Van de verbeterde versleuteling in de nieuwe OV-chipkaart kan pas gebruik worden gemaakt wanneer het overgrote merendeel van de reizigers een nieuwe pas heeft. Dat kan optimaal gebruik van de kaart vertragen, terwijl het plan juist is om deze in te voeren op het moment dat het aantal fraude-incidenten uit de hand loopt. Dat zegt professor Bart Jacobs van de Radboud Universiteit in Nijmegen.
‘Van de verbeterde versleuteling kan pas gebruik worden gemaakt wanneer ‘zeg 99,9 procent’ van de reizigers een nieuwe pas heeft, aldus Jacobs, wiens Digital Security-vakgroep in 2008 internationale faam verwierf toen deze de gebrekkige beveiliging van de huidige OV-chipkaart kraakte.
Jacobs wijst erop dat dit de eerste keer is dat binnen een openbaarvervoersysteem een overstap wordt gemaakt van de ene smartcard naar de andere. ‘Tot nu toe kennen we wereldwijd alleen migraties van papieren (strippen-)kaarten naar smartcards. Die migraties kunnen stapgewijs verlopen, maar de overstap naar de nieuwe OV-chipkaart moet noodgedwongen in één klap.’
Hij legt uit waarom: ‘De nieuwe chip in de kaart – de SmartMX – is backwards compatible: hij kan zich bij ouderwetse controlepoortjes als de oude Mifare Classic voordoen. Maar dat geldt niet andersom: bij de overgang naar de nieuwe kaart worden via een eenmalige operatie alle poortjes omgeschakeld. Vanaf dat moment komen reizigers met een oude OV-chipkaart er niet meer door. Dat maakt migratie naar de nieuwe kaart complex.’
Nieuwe kaart is programmeerbaar
Trans Link Systems (TLS) laat in eerste instantie alleen standaardapplicaties voor de nieuwe chip ontwikkelen, die in tegenstelling tot de Mifare Classic programmeerbaar is. In de toekomst volgen extra’s, zoals bijvoorbeeld software voor loyaliteitsprogramma’s, waarmee reizigers korting zouden kunnen krijgen bij pretparken.
Jacobs hoopt dat TLS kiest voor applicaties die voor de klant werkelijk nuttig zijn. ‘Laten ze er eerst maar eens voor zorgen dat die kaarten thuis uitleesbaar worden. Ik heb een gezin met drie kinderen en er liggen bij mij tien van die kaarten in een bakje. Ik weet echt niet meer op welk van die kaarten nog saldo staat en al helemaal niet hoeveel. Daar kom je pas achter als je op reis gaat, maar dan kan het al te laat zijn.’
Beveiligingsproblemen als gevolg van de programmeerbaarheid van de nieuwe kaart ziet de professor softwarecorrectheid- en veiligheid vooralsnog niet. ‘Alleen TLS kan software toevoegen. Ongetwijfeld zullen hackers proberen de kaart te kraken, maar het Java-platform biedt voldoende ondersteuning voor beveiliging. Als die correct wordt benut, hoeft er geen beveiligingsprobleem te zijn.’
Fraude
In juni van 2008 besloot de toenmalige staatssecretaris Tineke Huizinga van Verkeer en Waterstaat om de huidige OV-chipkaart pas te vervangen wanneer het aantal fraudegevallen uit de hand loopt. In februari 2010 werd al wel een nieuwe RFID-chip gekozen: de SmartMX-chip van NXP. Die maakt gebruik van een publiek versleutelingsalgoritme met langere sleutels dan de goedkopere en fraudegevoeligere Mifare Classic, die verwerkt is in de bestaande OV-passen.
