Ov-chipkaart voor studenten is gekraakt

Ook de ov-chipkaart voor studenten is gekraakt. Twee studenten zijn erin geslaagd om een weekabonnement op een studenten-ov-chipkaart in slechts twee seconden om te zetten in een weekendkaart, meldt een universiteitsblad.

Ov-chipkaart De Universiteitskrant Groningen publiceert de hack donderdag. Twee niet genoemde studenten zouden erin zijn geslaagd om een weekabonnement om te zetten in een weekendabonnement en andersom. Dat zou slechts twee seconden kosten, meldt de universiteitskrant op zijn website.

De studenten zouden er een maand mee bezig zijn geweest om de kaart te kraken, maar claimen dat ze de kaart in een week hadden kunnen hacken als ze er fulltime aan hadden gewerkt. De ov-chipkaart is al enige tijd gekraakt, maar in de afgelopen tijd komt de kaart wederom in het nieuws, omdat er nu eenvoudigere en goedkopere hacks zijn.

Het praktische nut van de hack van de studentenkaart is beperkt. De studentenkaart staat op naam, waardoor ontdekte fraude snel aan een persoon kan worden gekoppeld. Het is al langer mogelijk om het saldo op de kaart op te hogen en de kaart 'kunstmatig' in te checken.

IT-banen

Reacties (179)

Anoniem: 69767 16 februari 2011 14:44

Het hele systeem is dus zo lek als een mandje. Aangezien je op dit moment nog niet gepakt kunt worden in de trein (de lezers zijn niet rechtstreeks on-line gekoppeld aan TLS) denk ik dat de OV chip best wel groot abused gaat worden =).

En dat terwijl een van de motieven van de OV-chipkaart was om zwartrijden tegen te gaan.

Eerlijk: minder zwartrijders
Dankzij poortjes en kaartlezers krijgen zwartrijders het met de komst van de OV-chipkaart extra moeilijk

Extra moeilijk? ha. Het wordt nu juist extra gemakkelijk gemaakt. Geen pritstift of plakband meer op je strippenkaart hoeven te smeren of te plakken, of de hele strippenkaart na te moeten maken.

[Reactie gewijzigd door Anoniem: 69767 op 28 juli 2024 20:35]

ptap @Anoniem: 69767 • 16 februari 2011 15:13

De ware reden voor de invoering van de OV chipkaart is de allocatie van het geld voor de reizende studenten. Die reizen weliswaar gratis, maar de OV bedrijven krijgen hiervoor van de overheid natuurlijk geld. Er is al jaren ruzie tussen de NS en de busmaatschappijen hoe dit geld te verdelen. Beide menen recht te hebben op een groter deel (zeker de bussen), maar omdat er geen reizigers registratie was kon dit nooit hard gemaakt worden. Nu met de OV chipkaart (voor studenten) is dit andders want ook al reizen die gratis, ze moeten toch in- en uitchecken en dus is er nu een registratie van gereisde kilometers per vervoerder en dus allocatie mogelijk.

Voor de rest is het een hele dure oplossing voor een beperkt probleem (zwartrijden etc.). Ik denk dat de overheid goedkoper uit zou zijn wanneer ze het gehele openbaar vervoer gratis had gemaakt eventueel i.c.m. een beperkte belastingverhoging. Niet mijn persoonlijke voorkeur hoor, maar mogelijk wel de realiteit.

eXtink

@ptap • 16 februari 2011 15:32

Het enige jammere aan je redenering is dat de studenten niet hoeven in te checken bij de treinen. De NS kan dus niet bijhouden waar en hoelang je reist. Hierdoor zal de verdeling van het aantal gereisde kilometers per vervoersbedrijf niet kloppen.

Buggle @eXtink • 16 februari 2011 16:25

Ik heb al vaak genoeg gehad dat ik de enige student was in de trein die geen gezeik kreeg over een zogenaamd ongeldige kaart omdat ik wel incheck, en die andere studenten blijkbaar niet.
Volgens mij is het dus wel beter om gewoon in te checken, maar ik kan als verkeerskundige natuurlijk ook een beetje bevooroordeeld zijn, aangezien het natuurlijk een optimalisatiedroom is als je precies weet wie (lees: wat voor 'soort' wie) wanneer waarnaartoe gaat. Alleen om die reden al check ik altijd in en uit. Hoe meer gegevens over reizigersstromen, hoe beter het aanbod op de praktijk gericht gaat worden in plaats van voorspellingsmodellen die op steekproefjes werken.

mat.hi.as @Buggle • 16 februari 2011 17:53

Ik hoor ook nooit een student over het feit dat hij problemen heeft zonder inchecken. Zelf doe ik het dan ook nooit, altijd probleemloos so far. NS conducteurs kunnen nog niet zien of je hebt ingecheckt of niet (bij studentenkaarten)

ari @mat.hi.as • 17 februari 2011 00:05

Moet je toch eens vragen of je mag zien wat de conducteur op z'n scherm krijgt. Daar staat toch echt "check-in ontbreekt" als je niet hebt ingecheckt. Nu is het nog niet verplicht en accepteren ze het dus.

Maar straks wordt het wel verplicht en heb je een boete aan je broek als je 't niet doet. Dat wordt t.z.t. gecommuniceerd.

Buggle @mat.hi.as • 17 februari 2011 22:35

Was dan ook met name in de internationale trein die bij hengelo de grens overkomt (daar stap ik dan in) en naar amsterdam rijdt. Die lui snappen het waarschijnlijk nog niet zo goed.

Tiesk @Buggle • 16 februari 2011 16:47

Ik heb nog nooit ingecheckt in de trein.

Ik heb er nog nooit wat van te horen gekregen.

Dannisi @eXtink • 16 februari 2011 15:36

Nog niet nee, maar ooit moet dat wel.

alex3305 @Dannisi • 16 februari 2011 15:48

Ik zie dit eerlijk gezegd in de nabije toekomst niet gebeuren. Moet je nagaan wat er gebeurt als er 's ochtends op Den Bosch / Tilburg / Utrecht / Amsterdam / whatever centraal honderden en misschien wel duizenden studenten tegelijk moeten in- of uitchecken. Dan krijg je wachtrijen, ergernissen en ik denk een hoop andere nadelige gevolgen.

Hoe dit in de hand te houden zou zijn is doormiddel van toegangspoortjes, maar of deze op stations zullen komen de komende vijf tot tien jaar? Ik denk het niet. De kosten zullen daarvoor veel te hoog zijn.

Kapitein Edward @Dannisi • 16 februari 2011 15:45

Ik werd laatst aangesproken dat dit tegenwoordig wel moet?? Precies om bovengenoemde reden. Dat doe ik dus lekker niet

Moeten ze eerst maar eens op tijd rijden, of te laat zijn als ik te laat ben..

ari @Kapitein Edward • 17 februari 2011 00:03

Dat moet inderdaad binnenkort, maar is nog niet verplicht. Ik hoorde van een conducteur dat dat ergens september gaat worden. Ach, ik hoor het wel.

ph4ge @Kapitein Edward • 17 februari 2011 08:54

Dat heb ik nog nooit gehoord en dat zou ook behoorlijk belachelijk zijn, jij hebt gewoon het recht om in die trein te zitten, ze kunnen je geen boete geven omdat je niet incheckt.

ari @ph4ge • 17 februari 2011 18:33

't Is misschien belachelijk, maar volgens de voorwaarden is je abonnement alleen geldig als je bent ingecheckt. Als je dat dus niet doet maak je kans op een boete...

SirBlade @Kapitein Edward • 16 februari 2011 18:40

Blijkbaar is de studiefinanciering dus nog te hoog als studenten geen problemen hebben met het betalen van die boetes.

Jorn1986 @SirBlade • 16 februari 2011 19:38

Dat denk ik dus niet: de maand dat je de boete betaald, koop je bijvoorbeeld geen kleding, of ga je (nog) meer beknibbelen in de supermarkt om rond te komen.

stresstak @Dannisi • 17 februari 2011 15:59

Nog niet nee, maar ooit moet dat wel.

En tevens zou ik er - als overheid- een trajectkaart van willen maken De ritten zijn toch vaak hetzelfde.

Madrox @ptap • 16 februari 2011 16:04

Zie wat er gebeurt met de commercialisering van het openbaar vervoer; partijen ruzien wie hoeveel geld moet krijgen etc.etc.

En dat moet het openbaar vervoer verbeteren ?

RobertMe @Anoniem: 69767 • 16 februari 2011 14:54

Aangezien je op dit moment nog niet gepakt kunt worden in de trein (de lezers zijn niet rechtstreeks on-line gekoppeld aan TLS)

So what dat ze niet online zijn? De eerste keer kunnen ze je niet pakken. Op het moment dat ze bij TLS door hebben dat er met de kaart gefraudeerd word word het kaartnummer geblokt en kun je nergens meer inchecken (als je dat zou willen) en zullen (hopelijk) die hand readers ook gewoon een melding geven op het moment dat zo'n kaart word gelezen.

TDeK

Beveiliging

@RobertMe • 16 februari 2011 15:08

Dat werkt niet. Je kunt extra saldo op je kaart zetten (dat zien ze bij TLS) óf je check thuis al in (dat ziet TLS niet). Die handreader checken alleen of een kaartje is ingechecked. Als dat zo is, dan is het goed. Meer wordt er niet gecontroleerd. En aangezien je niet bij een paaltje of poortje hebt 'gebliept' ziet TLS ook nergens jouw ID voorbij komen; je reist dus onzichtbaar in het OV.

Mythman @TDeK • 16 februari 2011 16:21

Een andere oplossing zou zijn om elke dag een andere code aan het inloggen te hangen die je enkel meekrijgt als je inlogt bij een paaltje. De code kan de dag ervoor op de handset zijn geladen en daarmee heeft de conducteur ook de juiste dagcode. Natuurlijk is die dagcode ook uit te lezen door de hacker, alleen het wordt steeds omslachtiger. Als je het de hacker zo moeilijk mogelijk maakt, dan is het spelletje niet leuk meer. Nu zijn de papieren kaartjes natuurlijk ook te 'hacken', maar wie gaat er in hemelsnaam een machine maken die de NS kaartjes na kan maken.

i-chat @Mythman • 16 februari 2011 18:15

dat is een idee, MAAR dan log ik in op het station, log bij het volgende station weer uit, en rijs de overige 100km van die dag (op een andere kaart natuurlijk) met een illigale kaart....

gaat prima in steden als den haag, dordrecht breda etc, eigenlijk elke stad waar op je op een 'klein station' kunt instappen, om naar het 'centraal' / ic- station te komen.

je betaalt dan natuurlijk wel iets maar voor mensen die meer dan 30km met de trein reizen is deze methode alsnog zeer kostenbesparend....

Nijn @i-chat • 16 februari 2011 23:07

Bovendien, binnen no-time is er een distributie netwerk om die nieuwe codes door te geven. Er is maar 1 persoon nodig die nachtwerk doet en bij thuiskomst even z'n kaart op z'n reader wil leggen.

Ieder station z'n eigen code geven zou wel een verschil kunnen maken.

The Underminer @TDeK • 16 februari 2011 16:08

Ik kan het bijna niet geloven, maar het lijkt erop dat dit zo werkt. Dat die reader alleen controleert of er ingechekt is zonder een log bij te houden. Als ze wel een log zouden bijhouden zou er bij synchronisatie (volgende dag) aan het licht komen dat jouw kaart ID nergens ingechekt is, en dat hij dus geblokt moet worden.

Anonieme kaart kost overigens 7,50

mbb @The Underminer • 16 februari 2011 16:31

Ik denk/verwacht dat ze dat niet mogen bijhouden, want anders weten ze nog steeds precies wie waar wanneer reist en hoevaak (en waar) zijn kaart oplaad etc, en dat lijkt me, zeker bij de anonieme kaart, een overmatie inbreuk op de privacy.

Aan de andere kant, de anonieme kaart voldoet toch al niet aan de wet (moet dezelfde acties/kortingen kunnen krijgen maar krijgt dat niet) en is onnodig gelimiteerd (ipv online fucties te anonimiseren zijn ze gewoon geschrapt). Dus waarom zouden ze hier wel pricipes hanteren?

The Underminer @mbb • 16 februari 2011 16:38

Privacy zou idd een goed argument zijn om zo'n kaart te kopen, maar zou het tracken van die kaart ( ze weten je naam immers niet) ook pronlematisch zijn voor sommige mensen?

KopjeThee @The Underminer • 16 februari 2011 18:19

De kaart blokken is op zich niet eens zo interessant. Achteraf uit de loggings van de handscanner controleren of gefraudeerd is, vervolgens de "zwarte lijsten" uploaden naar de scanners. Bij een volgende scan kan direct melding worden gemaakt aan de conducteur van fraude met de kaart. Dit kan allemaal zonder dat de identiteit van de kaarthouder bekend is. Dus anoniem. Dus zonder privacy bezwaren.

[Reactie gewijzigd door KopjeThee op 28 juli 2024 20:35]

KopjeThee @TDeK • 16 februari 2011 18:16

In principe kunnen de handscanners de gegevens van de kaart prima loggen. Achteraf kan dan keurig gecontroleerd worden of je op dezelfde chip zowel week als weekend ov hebt gehad.

Ook het thuis inchecken kan prima achteraf gechecked worden. Bestaat er een legitieme checkin bij de checkin die op de kaart staat?

[Reactie gewijzigd door KopjeThee op 28 juli 2024 20:35]

Ge Someone @KopjeThee • 17 februari 2011 18:36

Die controle moe(s)t TLS nog gaan invoeren nadat de hack er was. De OK bevonden checkins werden niet vergeleken met reisbewegingen. Het is weer het kat en muis spelletje geworden, zoals bij alle gekraakte beveiligingen.

Sorcerer8472 @RobertMe • 16 februari 2011 15:40

Ben trouwens benieuwd hoeveel nummers ze kunnen blokkeren op die apparaten. Moet echt een blacklist zijn. Als daar maar een paar duizend nummers in kunnen is dat natuurlijk te weinig. Enige manier om dat op te lossen (mocht dat zo zijn) is alle apparaten vervangen of ombouwen.

Ben eens benieuwd. Het kan tuurlijk altijd erger

i-chat @Sorcerer8472 • 16 februari 2011 18:19

het is / wordt gewoon een spel, stel dat zij een arm v6 (lees heel oude gsm), chip gebruiken en en 8gb geheuge kaartje. - heveel card-id's denk je dat ze binnen 10 seconde kunnen doorscannen met zo'n slappe cpu. dan moeten ze dus nar een dualcore arm v9, maar die kosten weer veel meer. en uiteindelijk, hoelang duurt het (als we ze opzettelijk gaan pesten), voordat 8gb niet meer genoeg is en ze 16gb nodig gaan hebben ....

Oeroeg @i-chat • 16 februari 2011 20:17

Ik weet (bijna) zeker dat ze al zoiets hebben.

Ik reisde afgelopen maandag met de bus van A naar B naar C

Bij A checkte ik gewoon in in de bus, geen enkel probleem.
Bij B checkte ik gewoon uit in de bus, geen enkel probleem.
Bij bushalte B werd ik gecontroleerd, en toen zegt die man met zo'n reader dat mijn kaart geblokkeerd is (probleem met automatisch opladen), maar dat ik wel gewoon betaald had (het vorige ritje).

Ik stap over op de bus van B naar C, en bij het inchecken is mijn kaart ineens geblokkeerd.

Dus zonder met mijn kaart on-line geweest te zijn, hebben ze hem geblokkeerd?

Die reader van de controleur was trouwens eentje met een zwart-wit scherm.

Flying Bobman @Oeroeg • 16 februari 2011 21:01

In en uitchecken van de bus = synchronisatie met TLS. Alleen in de trein werkt de zelf in/uitchecken methode zonder dat TLS er achter komt, en de kaart blokkeert. Ik vond vooral het antwoord van de woordvoerster van TLS mooi, op de vraag wat TLS aan deze nieuwe hack gaat doen: "Maar meneer, ook al valt de kaart te hacken, u vergeet dat het misbruiken van een vervoersbewijs helemaal niet mag!" M.a.w. ze gaan er bij TLS vanuit dat we in NL allemaal eerlijke en brave burgers hebben

Anoniem: 26230 @Flying Bobman • 16 februari 2011 22:37

Ze heeft wel gelijk. Nederland draait helemaal door met de beveiliging vd OV kaart. En in Nederland zijn we in vergelijking met heel veel landen zeker eerlijk en braaf. We gaan toch ook niet massaal supermarkten leegroven omdat het zo makkelijk kan en je toch niet wordt gepakt.
Het is goedkoper om de kleine groep zwart rijders toe te staan, dan een nieuw systeem in te voeren dat -misschien- beter is beveiligd. Net zoals een supermarkt ook de kleine diefstallen toestaat en niet op elke pad een beveiliging mannetje heeft staan.
Het is niks anders dan een kosten overweging. De invoering van de OV kaart heeft ons genoeg gekost, het hoeft echt niet nog duurder te worden. Dat is trouwens het volgende waar iedereen over gaat zeuren als een nieuw systeem ingevoerd gaat worden. En nee we gaan niet terug naar het papieren systeem (waar trouwens ook heel veel namaak van in de omloop was).

donny007 @i-chat • 16 februari 2011 19:19

In 8 gb kun je 3x alle UID's van de in omloop zijnde OV-chipkaarten opslaan, met goede organisatie van de gegevens kun je razendsnel zoeken.

Anoniem: 69767 @RobertMe • 16 februari 2011 14:58

So what dat die daarna geblokt wordt. Een nieuwe losse anonieme kaart is goedkoper dan een kaartje groningen - maastricht kopen.

[Reactie gewijzigd door Anoniem: 69767 op 28 juli 2024 20:35]

LightPhoenix @Anoniem: 69767 • 16 februari 2011 16:36

Even los van het feit dat je dus nu op een anonieme kaart een studenten abonnement/reisproduct kan zetten en de conducteur niet aan de info op de kaart kan zien of het valide is ja of nee.... het valt toch enorm op?
Ik heb hier net even met een student zitten vergelijken en je mist allemaal waarmerken die gewoon met het oog te zien zijn op een Studenten OV. Een conducteur kan dan toch gewoon met het blote oog al zien dat de anonieme kaart nooit een echte OV studentenkaart kan zijn?

Of mis ik hier nu een dwarsstraat?

Mijn inziens is het dus vooral een hack die nuttig zou kunnen zijn voor studenten met een OV chip die van week naar weekend willen switchen, maar voor mensen zonder zo'n kaart is het vooral een 'kijk, ook dit zou je kunnen aanpassen zoveel je wilt' hack.

psychodude @LightPhoenix • 16 februari 2011 21:34

Ik heb mijn studentenov gewoon in zo'n studentenreisbewijs mapje (http://www.kevinevers.nl/...d/studentenreisbewijs.jpg), en houdt dat altijd voor als conducteurs of wat dan ook voor kaartcontrole komen. Het is maar 1 keertje gebeurd in al die jaren dat ik de OV-chipkaart al gebruik dat ze daadwerkelijk vroegen het pasje te mogen zien. De rest heeft er nooit naar omgekeken.

Dus tsja, als ze gewoon zo'n mapje er voor laten houden dan maakt het niet uit hoe het kaartje eruit ziet.

Zolang als ze dus niet actiever gaan controleren, en ook daadwerkelijk gaan controleren, is dit dus ook zeker voor mensen zonder OV chip een interessante optie.

i-chat @LightPhoenix • 16 februari 2011 18:08

tot het moment dat je - de chip uit het pasje haald en in een 'nep' kaart plant....
over een jaar ??? 2 jaar koop je gewoon voor geprepareerde kaarten waar je via een website je gegevens inzet, en een foto bij doet...

volgende stap is, dat je bij diezelfde toko een nep ID koopt en in de trein een ander pasje laat zien dan bij de 'reguliere' politie,

robvanwijk

Beveiliging
Privacy

@LightPhoenix • 16 februari 2011 23:16

Even los van het feit dat je dus nu op een anonieme kaart een studenten abonnement/reisproduct kan zetten en de conducteur niet aan de info op de kaart kan zien of het valide is ja of nee.... het valt toch enorm op?

Volgens mij staat dat er niet:

Ook de ov-chipkaart voor studenten is gekraakt. Twee studenten zijn erin geslaagd om een weekabonnement op een studenten-ov-chipkaart in slechts twee seconden om te zetten in een weekendkaart, meldt een universiteitsblad.
(..)
Het praktische nut van de hack van de studentenkaart is beperkt. De studentenkaart staat op naam, waardoor ontdekte fraude snel aan een persoon kan worden gekoppeld. Het is al langer mogelijk om het saldo op de kaart op te hogen en de kaart 'kunstmatig' in te checken.

Er wordt nergens beweert dat je zo'n studenten-ov-kaart op een reguliere pas kunt laden en de laatste alinea hint min of meer dat het niet kan (tenzij de formulering onzorgvuldig is en er bedoeld werd "het studentenabonnement staat op naam"; zodat TLS eenvoudig kan opzoeken van wie je het abonnement "gekopieerd" hebt).
Wat ik uit het artikel opmaak is dat je nu als student doordeweeks een week-ov hebt, die zet je op vrijdagavond om in een weekend-ov zodat je dan ook gratis kunt reizen, waarna je het maandagmiddag weer in een weekov omtovert. Op die manier heb je een soort van "altijd-ov", wat niet de bedoeling is.

[Reactie gewijzigd door robvanwijk op 28 juli 2024 20:35]

Anoniem: 156329 @Anoniem: 69767 • 16 februari 2011 15:48

Het hangt er vanaf hoe je het aanpakt, als jij onrechtmatig saldo op je kaart stort en je checkt in bij een NS poortje dan heb je kans dat je kaart de volgende dag is geblokkeerd.

Maar check je jouw OV chipkaart thuis of in de trein in met je laptop/PC dan kunnen ze dat niet zien. het controle apparaat van de conducteur werkt offline en controleert alleen of je wel of niet ingechecked bent.

Een oplossing voor dit probleem zou zijn om steekproefsgewijs of alle conducteurs uit te rusten met een duurder controle apparaat wat wel verbonden is met het OV-chipkaart systeem.

Peedy @Anoniem: 156329 • 16 februari 2011 15:58

En dan gewoon een stoorzender over de 1-5Ghz band kopen en alle signalen in een 5m radius blokkeren

i-chat @Peedy • 16 februari 2011 18:06

of indien onbeveiligd - een mitm uitvoeren,

en https is geen goed idee voor Translink (dat kost te veel)

oldsql @Anoniem: 69767 • 16 februari 2011 15:36

Het lijkt mij vanzelfsprekend dat de conducteur die ontdekt dat je fraudeert het er niet bij laat zitten. De eerste keer kom je er wellicht mee weg, de tweede keer word lastig. En om nou elke keer een nieuwe anonieme kaart te kopen, is ook nogal een gedoe (naast het feit dat het nogal opvalt). Begrijp me niet verkeerd, TLS moet gewoon opdraaien voor de schulden en een goed product leveren, maar het is natuurlijk niet zo zwart-wit als nogal eens word gesuggereerd.

alex3305 @oldsql • 16 februari 2011 15:45

Maar hoe kan de conducteur dit ontdekken? De controlesystemen van de conducteur zijn immers niet online en dus niet gesynchroniseerd met de incheck-database.

oldsql @alex3305 • 16 februari 2011 16:10

Het is dan idd waarschijnlijk dat ze een functie inbouwen waarmee de conducteur live checkt of er met de kaart gefraudeerd word of niet.

Overigens zou TLS ook een soort blacklist kunnen maken met alle kaartnummers waarmee gefraudeerd word. Als elke scanner (van de conducteur) dan bv aan het eind van de dag word geupdate, worden fraudeurs alsnog vrij snel gepakt. Deze methode is misschien wat omslachtig, maar t zou best kunnen werken.

Patriot @oldsql • 16 februari 2011 16:40

Het is dan idd waarschijnlijk dat ze een functie inbouwen waarmee de conducteur live checkt of er met de kaart gefraudeerd word of niet.

Als dat zo makkelijk was, dan stonden de abo's helemaal niet op de pas. Dan stond er een persoonlijke cijfercode op de pas en zou het systeem contact opnemen met TLS om te kijken of daar een bepaald abo aan gekoppeld is.

Tenzij het verkeerd gaat is deze vorm van fraude niet tot nauwelijks te herkennen, in ieder geval in de trein.

oldsql @Patriot • 16 februari 2011 18:18

Alleen lezen wat je graag had willen lezen is wel erg gemakkelijk. Zoals RobertMe ook al zij:

"Die controlesystemen worden elke dag geupdate, en ik neem aan dat daarin ook de blacklist zit die in de in/uit check automaten zit. Als het dus (naderhand) gedetecteerd word word je kaart geblacklist, hand reader word geupdate en eerst volgende keer dat een conducteur dus jouw kaart leest heb je alsnog pech."

ari @Patriot • 16 februari 2011 23:58

Er is een vrij simpele reden dat alle info op de kaart staat: als de server niet bereikbaar is blijft het systeem werken. Als jij alleen een id-nummer hebt kun je helemaal niets mee zodra de server onbereikbaar wordt. Heb je wel eens in de supermarkt gestaan tijdens een pin-storing? Stel je dat voor, maar dan landelijk. Het kan nu ook gebeuren, maar dan blijft alles gewoon naar behoren werken.

Een live check zou natuurlijk het mooiste zijn, maar kost waarschijnlijk te veel tijd. Bovendien moet dan alle apparatuur alle informatie direct versturen en moet alles direct verwerkt zijn. Die €20 extra saldo kun je prima net bij een automaat gekocht hebben, maar als het lijntje stuk is word jij bestempeld tot fraudeur.

RobertMe @alex3305 • 16 februari 2011 16:04

Die controlesystemen worden elke dag geupdate, en ik neem aan dat daarin ook de blacklist zit die in de in/uit check automaten zit. Als het dus (naderhand) gedetecteerd word word je kaart geblacklist, hand reader word geupdate en eerst volgende keer dat een conducteur dus jouw kaart leest heb je alsnog pech.

Anoniem: 55563 @RobertMe • 16 februari 2011 19:55

Als het dus (naderhand) gedetecteerd word word je kaart geblacklist, hand reader word geupdate en eerst volgende keer dat een conducteur dus jouw kaart leest heb je alsnog pech.

Hehe, de slimme mensch heeft dan natuurlijk allang een nieuwe anonieme kaart op zak. Want die gebruik je maar 1 dag. Voor korte stukjes in de stad loont dat inderdaad niet maar voor mensen die dagelijks 1 of enkele uren in de trein zitten is dat een heel ander verhaal. Kwestie van een stapeltje van die kaarten op voorraad halen en je kunt even vooruit. Twee dagen reizen voor de prijs van 1!

stresstak @oldsql • 17 februari 2011 15:42

Het lijkt mij vanzelfsprekend dat de conducteur die ontdekt dat je fraudeert het er niet bij laat zitten. De eerste keer kom je er wellicht mee weg, de tweede keer word lastig.

En als je de kaart nou terug in originele staat kunt brengen bewijst de conductrice helemaal niks. Kan men bewijzen dat er met de kaart heen-en-weer geklooid is ? Dan moet dat nog even gehackt worden.

-ION- @RobertMe • 16 februari 2011 20:04

Zolang je naast het saldo verhoogt ook transactiegegevens op je kaart plaatst, wordt je kaart niet geblokkeerd. De eerste hacks werden dus gedetecteerd de nieuwere niet.

mae-t.net @RobertMe • 18 februari 2011 20:35

Niet meer inchecken? Dan zet je toch gewoon de backup terug? Ja, het schijnt echt dat ze zo dom geweest zijn om de blokkering op de kaart te doen en niet centraal. Kan ook niet anders, het is immers een off-line systeem.

Zay @Anoniem: 69767 • 16 februari 2011 15:00

Ook was het de bedoeling dat je zonder in te checken niet op het perron zou kunnen komen, maar dat plan is volgens mij (ik kan de bron helaas niet meer vinden) al weer afgeschoten, omdat het plaatsen van die poortjes te duur is.

Conclusie: kostenbesparing is nul, ergernis is volledig aanwezig voor de reiziger en als het systeem faalt kost het de reiziger z'n borg.

Overigens ben ik wel voor een centraal OV systeem. Maar dan wel eentje die werkt. Doe ajb niet zo koppig, en kijk naar andere landen ipv zelf een wiel uit proberen te vinden.

engessa @Zay • 16 februari 2011 16:06

Niet alleen is het bouwen van de poortjes te duur, ik denk ook dat veel winkels op het station er niet blij mee zijn. Ik werk naast het station en kom er geregeld voor wat boodschappen bij de AH to go/Etos, bij de Freerecordshop/Bruna voor een lastminute kado of bij de Burger King voor wat te eten. Als ik daar niet kan komen zonder in te checken kom ik daar dus niet meer.

Oeroeg @engessa • 16 februari 2011 20:19

Als je op het zelfde station weer uitcheckt, dan is dat gratis.
Je mag namelijk iemand wegbrengen.

EvertSchut @engessa • 17 februari 2011 11:02

Als er dan een OV chipkaart moet komen, doe alsjeblieft dan poortjes!! Of stop met het OV chipkaart systeem.
Ik ben geen student meer en moet inchecken. Maar dat uitchecken vergeten is makkelijk als je niet door een poortje moet. En dat is me nu meermalen overkomen. Dat kostte me per keer iets van (bijna?) 20 euro, ik heb het wel 1x na bellen met NS heb teruggekregen, aardig van NS. Volgens mij is het me nu weer gebeurd, mijn saldo bleek weer ineens heel laag. kassa, 20 euro is niet niks, ook als je werkt. Soms moet ik echt zoeken waar ik kan uitchecken.
Dit rare gedoe is dus tot mijn probleem gemaakt, ik vind het zoals nu ingevoerd een achterlijk systeem. Ik wil die kaart niet maar ik wil in Rotterdam ook het OV kunnen gebruiken. Zodoende wordt dit systeem me door de strot geduwd en ik draai op voor de kosten en het gedoe van de brakke implementatie. Dus ik begrijp de neiging tot fraude wel, dit systeem vraagt erom om gelyncht te worden.
In de metropolen van deze wereld worden wel poortjes gebruikt, dan overkomt je dit niet. Maar nu word er kennelijk gezegd dat poortjes duur zijn? Halfslachtig, en halve oplossingen zijn geen oplossingen.
Een elektronisch systeem zou handig kunnen zijn, maar doe mij maar kaartjes voorlopig. Dit systeem levert meer werk, risico op en wij mogen moeten het gebruiken en betalen, ook als het niks is.
Zou het systeem prettig zijn, dan zou de beveiliging misschien niet zo breed uitgemeten worden. Ik zie veel ellende: Een reis declareren was nog nooit zo lastig (anonieme kaart). Terwijl daar toch kansen liggen. Als je snel even een trein wilt pakken, is je saldo ineens te laag. In de trein uitchecken of opwaarderen? Kan niet. Thuis opwaarderen? Kan officieel niet. Je zou er bijna voor gaan hacken. Je reisgeschiedenis even makkelijk thuis checken? Kan niet anoniem. Maak je dan maar een account, dan kan je hiermee niet vanaf thuis opwaarderen, terwijl je anonimiteit al is verdwenen. Zoals het nu is vraagt het erom om kapot gehackt te worden.

Via de reisplanner heb ik nogal eens een kaartje gekocht door daar een linkje te volgen, dan kan je een pdf downloaden en evt printen en zonder veel gedoe de reis vanaf thuis betalen. Je kan niet vergeten uit te checken en op het station geen verassing van te weinig saldo. Dit is veel handiger, ook als je wil kunnen delclareren. Kosten voor een enorm systeem: zowat nul; en het is er al. Waarom doen we zo moeilijk met die domme OV chipklaart?

[Reactie gewijzigd door EvertSchut op 28 juli 2024 20:35]

Anoniem: 183324 @Zay • 16 februari 2011 15:32

Helemaal mee eens. London heeft de Oyster card in de metro die dezelfde techniek als de OV kaart gebruikt en werkt al jaren, en in Singapore hebben ze de EZ Link die ook gewoon werkt. Waarom wordt er in NL zo moelijk over gedaan? Ik maak me zorgen over hoe ze hier in een modern land zo makkelijk een potje van een landelijk IT rollout kunnen maken. Ik blijf even bij de strippenkaart tot er een volwaardig alternatief komt (of ik wordt gedwongen om hem op te geven).

The Zep Man

Privacy
Nederland
Beveiliging

@Anoniem: 183324 • 16 februari 2011 16:03

Helemaal mee eens. London heeft de Oyster card in de metro die dezelfde techniek als de OV kaart gebruikt en werkt al jaren, en in Singapore hebben ze de EZ Link die ook gewoon werkt. Waarom wordt er in NL zo moelijk over gedaan?

Omdat de overheid te veel uitgaat van een 'vrije marktwerking'. Daarmee hebben de verschillende vervoersbedrijven in Nederland de vrijheid gekregen om elk hun eigen implementatie van het systeem te maken. Gevolgen zijn bijvoorbeeld: niet 1 enkel saldo, zoals eerder was beloofd, een wirwar van regels van welke OV chipkaart aan welk abonnement gekoppeld kan worden, nare workarounds wanneer onterecht saldo van een kaart wordt afgeschreven, geen centraal hulppunt voor -alle- zaken die met de OV chipkaart te maken hebben, etc.

In de genoemde landen (maar ook op veel andere plaatsen in de wereld) werd dit bij de implementatie veel strenger gereguleerd. Daarom hebben zij veel minder problemen. Het is jammer dat Nederland dit niet voor elkaar krijgt.

jckingma @Anoniem: 183324 • 16 februari 2011 16:49

Dat komt omdat het openbaar vervoer in NL gewoon te duur is, omdat hier maar weinig rezigers zijn ten opzichte van Londen of Singapore. Hier loont het gewoon om het te kraken. Die buitenlandse kaarten zullen volgens mij net zo makkelijk te kraken zijn, maar dat weegt niet op tegen de ritprijs.

Ze moeten gewoon het openbaar vervoer goedkoper maken, zodat het niet meer loont om te frauderen. Maar dat zal wel niet gebeuren, gezien het kleine aantal reizigers.

Of een beter systeem ontwerpen en implementeren, maar dat kost ontzettend veel geld en tijd.

stresstak @jckingma • 17 februari 2011 15:52

Ze moeten gewoon het openbaar vervoer goedkoper maken, zodat het niet meer loont om te frauderen. Maar dat zal wel niet gebeuren, gezien het kleine aantal reizigers.
Of een beter systeem ontwerpen en implementeren, maar dat kost ontzettend veel geld en tijd.

En geld is er niet. In Amsterdam dreigt men 36 lijnen op te heffen of in te korten, conducteurs af te schaffen dankzij bezuinigingen. Maar uiteraard wel een N-Z lijn aanleggen / doordrukken.

wizzkizz @Zay • 16 februari 2011 17:23

Het zou in Nederland volgens mij ook wel gewerkt hebben als ze de NS er niet bij betrokken hadden. Ik bedoel, de prijzen van metro en tram zijn niet gek hoog en het risico/moeite weegt dan al snel niet meer op tegen de voordelen.

Bij de NS is dat een heel ander verhaal. Daar gaat het vaak om wat grotere bedragen (30-40 euro kan zomaar gebeuren) en dan loont het al snel om alles uit de kast te halen om die dingen te kraken. Plus dat wellicht een aantal hackers probeert de OV-chipkaart in een zwart daglicht te plaatsen vanwege privacy-problemen rondom die kaart.

Overigens vermoed (lees: hoop) ik dat ze bij TLS al druk bezig zijn om de capaciteit van het netwerk uit te breiden en de software voor de handterminals aan te passen zodat er ook een online check wordt gedaan. Die terminals hebben toch internetverbinding. Dan kan een conducteur het gemakkelijk detecteren en is de pakkans veel te groot om het lonend te houden. Plus dat het fraude met waardemiddelen is en het je dus een strafblad op kan leveren (niet enkel een boete voor zwartrijden).

i-chat @wizzkizz • 16 februari 2011 18:27

het zou ook hebben gewerkt als het reizen met de trein voor 1 persoon minstens 2x goedkoper was dan met een auto. en niet lange dan een paar % trager.

het zou enorm lonend zijn als er (en zeker in grote steden) trams / metro's reden waar geen personeel meer nodig was en waar gewoon iedere 3 minuten een wagon langs kwam zonder verder al te veel / ingewikkelde dienstregelingen.

het zelfde geld oor treinen. het enige punt waar je dan nog bussen nodig zou hebben is op plaatsen waar dom- vervoer niet haalbaar is (lees in zeer dunbevolkte delen). daar zou je dan een afroep systeem (belbus) kunnen doen.

als dan alle kosten veel lager worden, en de cappaciteit hoger kunnen kaartjes ook goedkoper, en dus de files kleiner.

Anoniem: 42323 @Zay • 16 februari 2011 16:37

Wel grappig dat ze een stuk of 30 van die te dure poortjes op Leiden Centraal wel hebben neergezet en daar al bijna 2 jaar niks doen. Weggegooid geld.

badflower @Anoniem: 69767 • 16 februari 2011 14:48

angezien je op dit moment nog niet gepakt kunt worden in de trein (de lezers zijn niet rechtstreeks on-line gekoppeld aan TLS) denk ik dat de OV chip best wel groot abused gaat worden =).

is misschien wel weer een extra impuls om in alle treinen Wifi aan te leggen!

i-chat @badflower • 16 februari 2011 18:03

lol - denk eens aan de kosten van een https querie naar de db van translink - de kosten voor een High availible cluster, de data kosten etc. het 'online' checken van die kaarten gaat meer kosten dan je treinkaartje waard is, door al deze extra admin-kosten etc. zal de kostprijs van je rijs mogelijk verdubbelen in de nabije toekomst,

goedkoper zou het zijn, om de 'noodzaak' weg te nemen voor al deze kosten, en de kosten voor al die wegverbredingen etc, door OV gratis te maken.

je lost dan de OVchip shit op, voor een deel ook de files, beter voor het milieu, etc etc.

siepeltjuh @i-chat • 16 februari 2011 19:24

Dat high available cluster is er nu toch ook al? Die poortjes zijn toch ook verbonden met een database enz?

Die kosten zullen best meevallen. Alle conducteurs hebben toch al een PDA met data verbinding?

Het zal meer kosten omdat het cluster het drukker krijgt, wat beveiligings meuk en wat data. Maar dan wel eindelijk een fatsoenlijk systeem.

Aan de andere kant verdienen ze meer door beter imago, minder zwartrijders, betere en betrouwbaardere reizigersinformatie.

ToySoldier1992 @i-chat • 17 februari 2011 09:28

So what? Op 2 jaar tijd is het bij de NS al bijna € 2 duurder geworden en het OV hebben we toch nodig. Omdat er geen concurrentie is, kunnen we nergens anders heen, dus de NS kan toch ermee doen wat het wil.

robvanwijk

Beveiliging
Privacy

@i-chat • 16 februari 2011 23:07

lol - denk eens aan de kosten van een https querie naar de db van translink - de kosten voor een High availible cluster

Waarom? Als ie het een uurtje niet doet, nou dan doet ie het niet. Op dit moment werken ze 24/7 zonder cluster, dus een servertje met 90% uptime is 90% vooruitgang.

de data kosten

Als alle treinen wifi hebben (zoals badflower speculeert) dan moeten die paar queries er ook nog wel bij kunnen; op het totale verbruik is dat niet eens meetbaar.

door al deze extra admin-kosten etc. zal de kostprijs van je rijs mogelijk verdubbelen in de nabije toekomst

Als strenger controleren netto geld kost, dan is (economisch gezien) de enige juiste oplossing om niet strenger te controleren.
Ik heb een tijdje terug via-via gehoord dat er een hele simpele reden is waarom kaarten niet geblacklist kunnen worden: communicatie met de centrale servers is niet snel genoeg en alle poortjes een paar kilobyte extra geheugen geven om een blacklist in op te slaan (plus extra programmacode om de check uit te voeren, elke dag de blacklist te updaten etc.) kost vele malen meer dan de hoeveelheid zwartrijden die je ermee voorkomt. Daarom zit het er niet in; geen blunder, maar een weloverwogen keuze alleen het soort keuze dat je te ingewikkeld is om op het journaal of in de krant aan "de massa" uit te leggen.

goedkoper zou het zijn, om de 'noodzaak' weg te nemen voor al deze kosten, en de kosten voor al die wegverbredingen etc, door OV gratis te maken.

Mijn zegen heb je, maar kun je het ook verkopen aan de minister van bezuinigingen...?

@ari: Dat was een gesprek met iemand die erbij betrokken was. Een echte bron kan ik niet geven.

[Reactie gewijzigd door robvanwijk op 28 juli 2024 20:35]

ari @robvanwijk • 16 februari 2011 23:52

Heb je een bron dat de poortjes en pda's geen blacklist aan boord hebben? Ik hoor via-via ook wel eens dingen.

De kosten lijken mij namelijk wel mee te vallen, alle data van de kaarten zal tenslotte ook over dat lijntje naar TLS moeten. En dat zijn er nogal wat op een dag. Als je dat vergelijkt met een update van de blacklist (want je hoeft natuurlijk alleen de nieuwe nummers binnen te hengelen) dan valt dat volgens mij wel mee.

Een nummertje checken tegen een nummer in een database lijkt mij ook geen noemenswaardige vertraging opleveren. Desnoods hang je een maximum aantal aan je database, en verwijder je de oudste kaartnummers.

Mocht de centrale server niet bereikbaar zijn om wat voor reden dan ook, dan kun je de update ook laten vervallen. Het belangrijkst is dat het systeem het blijft doen.

Anoniem: 394009 @robvanwijk • 16 februari 2011 23:56

Ik heb een tijdje terug via-via gehoord dat er een hele simpele reden is waarom kaarten niet geblacklist kunnen worden: communicatie met de centrale servers is niet snel genoeg en alle poortjes een paar kilobyte extra geheugen geven om een blacklist in op te slaan (plus extra programmacode om de check uit te voeren, elke dag de blacklist te updaten etc.) kost vele malen meer dan de hoeveelheid zwartrijden die je ermee voorkomt.

En hoe weet men hoeveel zwartrijden je er mee voorkomt? Ik heb zo'n idee dat die schattingen nu wel fors naar boven bijgesteld kunnen worden.

mae-t.net @i-chat • 17 februari 2011 15:51

Je hoeft zelfs het OV niet eens gratis te maken, als je maar een doorzichtig en handzaam betaalsysteem instelt. Treinkaartjes (op kilometer) waren een aardig compromis, strippenkaarten waren niet superhandig maar winnen het alsnog ruimschoots van de OV-chipkaart.

Anoniem: 296873 @mae-t.net • 17 februari 2011 22:22

Dit zijn natuurlijk zeer subjectieve meningen. Er wordt heel wat afgegeven op de chipkaart, maar om me heen hoor ik ook hele goede verhalen, en zelf ben ik er ook alleen maar positief over. Nooit meer een kaartje hoeven kopen, gewoon inchecken en doorlopen.
Het enige zeer grote probleem van de huidige chipkaart is, waar dit artikel ook al over gaat, dat die gewoon veel te makkelijk te kraken is. Als ze dat beter hadden aangepakt was het een zeer mooi systeem geweest.

mae-t.net @Anoniem: 296873 • 18 februari 2011 01:00

Dat is behalve een mening (*) ook een analyse van de feiten. Dat een product voor sommige mensen goed werkt, is geen bewijs dat een systeem goed en doordacht is, immers is een systeem dat helemaal voor niemand goed werkt wel heel zeldzaam en zal bovendien zelfs de domste testfase al niet meer doorkomen.

De problemen die mensen wel met een systeem hebben zijn veel belangrijker aanwijzingen voor het functioneren. De problemen die gerapporteerd worden zijn zowel te voordehandliggend, te dom voor woorden als te fundamenteel om te negeren. Kraken helemaal buiten beschouwing gelaten zijn de spook-inchecks en -uitchecks een erg onheilspellend en in het oog lopend symptoom. Zie jij kans om uit te leggen waarom dat in de toekomst beter zou gaan? De enige oplossing die er tot nu toe voor is, is handmatige controle en terugstorting. Dat is natuurlijk de omgekeerde wereld.

Verder, vanuit het systeem geredeneerd, is de oplossing simpelweg erg ingewikkeld en gevoelig (als je het niet gelooft, vergelijk het maar met systemen uit andere landen, al dan niet met chipkaarten). dan moet daar wel een erg goede reden voor zijn, en die lijkt afwezig. Voortbordurend hierop en op de bovengenoemde spookafschrijvingen: Feitelijk kan je stellen dat een systeem waar je een soort borg moet storten elders een gat kan hebben zitten dat je zo op probeert te vangen. Soms kan het niet anders, maar voor het OV kan je wel 1001 oplossingen verzinnen die niet op deze "patchy" manier opgezet hoeven te worden en bovendien veel meer voor de hand liggen. Bovendien is het systeem van borgheffing en borgterugbetaling kennelijk erg foutgevoelig (en zorgt dus voor extra kosten, rechtsom of linksom). Wat is er nou zo moeilijk aan een vervoersbewijs dat ongeldig gemaakt kan worden?

(*) Zeggen dat iets een mening is, is een dooddoener, want dat is wat jij schrijft net zo goed. Ik hoop niet dat je het bedoelde in te zetten om de inhoud van de discussie te beinvloeden, wat opzich meestal het doel is van drogredenen.

[Reactie gewijzigd door mae-t.net op 28 juli 2024 20:35]

CobraVE @Anoniem: 69767 • 16 februari 2011 18:35

De opzet van dit systeem is in de kern al fout vanaf het begin. Saldo had nooit op de kaart opgeslagen moeten worden maar op een servercluster verspreid over het land (om de latency laag te houden).

Dan waren de helft van deze mega-beveiliging fails niet nodig geweest en was ons als belastingbetaler een hoop kosten bespaard.

Oeroeg @CobraVE • 16 februari 2011 20:23

Het probleem is dat het ook in de bus moet werken.
En als via een gprs verbinding gecontroleerd moet worden of iemand voldoende saldo heeft, dan duurt dat 2 tot 5 seconden.

Flying Bobman @Oeroeg • 16 februari 2011 21:19

Als de bus wanneer die een snelle verbinding heeft synchroniseert met de database (kaartnr. + saldo op dat moment) dan is dat geen probleem. Je kunt in veel bussen nu al je saldo opladen met zo'n lomp geel apparaat, dat ding heeft ook een verbinding nodig. Wanneer ze ook NS personeel een cardreader geven die verbonden is met een centrale server is het systeem waterdicht. Tenzij je gegevens op die centrale server weet aan te passen... Hoe dan ook heeft dit systeem hard gefaald en je hoeft geen expert te zijn om dat te hebben kunnen voorspellen.

David Mulder @Anoniem: 69767 • 16 februari 2011 14:45

Maja, dat wisten we op zich ook al, vraag me nu alleen nog af of die nieuwe versie die ze willen gaan aanvoeren deze keer wel goed gaat werken of dat ie net zo slecht is...

sjanssen15 @Anoniem: 69767 • 16 februari 2011 14:45

En dat is nog zacht uitgedrukt.

Ik zie het aandeel van de cardreader firma's al stijgen

Blokker_1999

Nederland
Privacy

@sjanssen15 • 16 februari 2011 15:14

Ik ben gisteren op zoek gegaan naar een cardreader (voor totaal andere doeleinden) en het is me opgevallen dat ze bij vele webshops zijn uitverkocht.

pe1dnn @Blokker_1999 • 16 februari 2011 15:32

Ik denk dat die ook niet zo'n grote voorraad hadden. Het is niet echt een mainstream product dus misschien maar enkele stuks op voorraad. Als er dan plotseling vraag ontstaat is het natuurlijk snel op.

_Noldy @sjanssen15 • 16 februari 2011 17:40

De gemiddelde prijs is ook al aanzienlijk gestegen. Ik heb ook een cardreader maar zie dat ze nu 15 euro meer kosten. Ga zelf zelden met openbaar vervoer en denk er dus aan hem te verkopen.

StarC @_Noldy • 16 februari 2011 23:39

je reist zelden met het OV DUS je denkt eraan hem te verkopen? want anders kon je lekker gratis? man wat een mentaliteit....

mae-t.net @StarC • 17 februari 2011 15:49

Behalve dat jouw redenatie vergezocht is in vergelijking met wat _Noldy zal bedoelen, is er ook niets mis met de door jouw veronderstelde mentaliteit.

Als een systeem -dat nadrukkelijk claimt makkelijker, goedkoper, veiliger, misbruikbestendiger te zijn- eigenlijk gewoon een integrale mislukking blijkt te zijn (zowel qua architectuur als qua implementatie) dan heeft _iedereen_ er baat bij dat het grootschalig misbruikt wordt.

Dan is immers de afschaffing nabij. Indien het misbruik niet grootschalig genoeg is, blijft voor de exploitant de verleiding veel te groot om maar wat te patchen en door te modderen. Dat kost de maatschappij pas klauwen met geld!

Kopje_Koffie @sjanssen15 • 16 februari 2011 22:52

Ik wil zo'n TouchATag geval hebben, maar die zijn al een hele tijd uitverkocht, gewoon om wat te kunnen knoeien met die bijgeleverde chips

http://www.touchatag.com/e-store
Misschien zouden we op mijn studie ook wat gaan rommelen met die dingen.
Er zijn echter nog veel meer readers verkrijgbaar, en een library waarmee je de controllers kan aan sturen: http://www.libnfc.org/documentation/introduction
Volgens mij is deze library geschreven Roel Verdult, die de kaart voor het eerst kraakte:
http://www.intermediair.n...ts-in-de-ovchipkaart.html

ErgoStijn 16 februari 2011 14:44

Nouja nut is er wel zeker, je hoeft je niet in te checken met studentenkaart, bij NS iig. Dus als ze je controleren zien ze dat je weekendabbo hebt bijv (en normaal standaard een week) en dus kun je prima gratis reizen in tijdens week en weekend, zonder gepakt te worden.

Of zie ik dit nu fout?

ODF @ErgoStijn • 16 februari 2011 14:49

Klopt helemaal, vroegah kon je aan de kleur van de kaart zien of het een week of weekend versie was.
Nu is het 1 en dezelfde kaart, dus als je dat kunt omzetten, wat ze nu claimen gedaan te hebben, is dat nauwelijks te controlleren. Alleen navraag bij TLS kun je zien of iemand terecht een week of weekend kaart heeft, en dat gebeurt niet real-time, dus zo lek als een mandje.

DCBJ @ODF • 16 februari 2011 14:55

Ook als het niet-realtime gebeurt kunnen ze het controleren toch? Ze hebben al je gegevens... Op die manier zou ook de fraude met de pre-paid kaarten erg makkelijk gestopt kunnen worden, conducteurs zijn BOA's en mogen je dus om je ID-kaart vragen, als ze je gegevens hebben en die koppelen aan de kaart kunnen ze achteraf prima fraude registreren..

De kans dat je gecontroleerd wordt door een conducteur is schat ik zo'n 30 procent per rit, das een flinke pakkans hoor!

herbalx @DCBJ • 16 februari 2011 15:24

De vraag is echter wanneer er reden is voor meer onderzoek, de conducteur controleerd jou kaart en het apparaat accepteert de kaart, er is op dat moment geen reden voor verder onderzoek.

Wanneer men dit realtime wil gaan controleren kunnen de problemen nog veel en veel groter worden. Het apparaat van de conducteur moet dan toegang hebben tot het database. Wanneer één apparaat wordt verloren of gestolen zou iemand daarmee toegang kunnen krijgen tot het database met alle reis- en reizigersinformatie.

En stel, stel dat de overheid eindelijk eens de basis security regels gaat op volgen en implementeren (uiteraard in een nieuw syseem omdat het huidige dit niet toestaat) dan is het een kwestie van tijd voordat een dergelijke hack mogelijk wordt, of op andere manieren blijkt dat de het systeem wankelt

En wanneer de nederlandse burger nou behoefte had gehad aan een dergelijk systeem dan het dat wel aangegeven. Maar dat vind ik persoonlijkl het erg van de hele kwestie. De Nederlandse burger heeft het systeem niet gevraagd, moet dit vervolgens wel betalen en mag uiteraarde de daaruit vloeiende problemen ook weer betalen. Wanneer een nieuwe systeem wordt in gevoerd zou worden, mag ook dit weer worden betaald uit gemeenschapsgeld.

Als men het openbaar vervoer zo graag uit wil besteden aan commerciele partijen dan zullen deze zelf wel beoordelen wanneer de tijd rijp is voor een dergelijk systeem. Zij zullen namelijk de schade van niet goed ontworpen systeem zelf voelen. Nu betaald de overheid de OV-chip kaart, TLS heeft daar een mooie klus aan, de vervoers bedrijven leiden de directe schade die uiteindelijk weer aangevuld wordt door de overheid......

[Reactie gewijzigd door herbalx op 28 juli 2024 20:35]

pe1dnn @herbalx • 16 februari 2011 15:48

Dit kan veel simpeler zonder online database. Die gegevens passen makkelijk op een moderne SD kaart. Dus kan het ook offline, een abonnement veranderd niet dagelijks. Dus gewoon een lookup op een snapshot. Niet gevonden okay, dan kan het een nieuwe zijn. Wel gevonden, controleren of het type abonnement klopt.

De apparaatjes zouden ze dagelijks kunnen updaten. Gegevens op de SD kaart kunnen versleuteld worden opgeslagen als dat nodig is.

Een ander methode is om elke kaart te loggen en achteraf de fraude vast te stellen. Die kaarten staan op naam dus ook dat is geen probleem.

Bij die anonieme kaarten is dit veel lastiger want die kaarten zijn zelf wel in orde maar alleen het saldo niet. Daarvoor heb je wel een online database nodig. Loggen om achteraf de fraude te constateren helpt ook niet als de kaart anoniem is.

De meest eenvoudige stap voor TLS is het afschaffen van de anonieme kaarten, dan wordt het al een stuk lastiger (hoewel als de kaart volledig gekraakt is het ook mogelijk is om de identiteit aan te passen dus dat zal dan wel het volgende zijn).

captain007 @pe1dnn • 16 februari 2011 16:31

Het afschaffen van anonieme kaarten werkt niet, aangezien dagjesmensen en toeristen dan onmogelijk nog met het ov zouden kunnen reizen zonder het aanvragen van een kaart op naam. Nu kan je in de bus nog een kaartje kopen en dat zou dan niet meer kunnen. Dan lijkt mij dat de term openbaar vervoer niet meer klopt en dat er eerder sprake is van gesloten vervoer.

Toolskyn @captain007 • 16 februari 2011 16:54

Niet alleen dat, het CBP eist dat er een anonieme kaart beschikbaar is, omdat je niet kan verlangen dat mensen al hun gegevens opgeven wanneer ze met het OV gaan reizen, dat is voor de taak om iemand van A naar B te brengen namelijk helemaal niet nodig.

Ik mag eigenlijk hopen dat een rechter ofwel het CBP gehakt van een maatregel als het afschaffen van de anonieme kaart maakt.

KopjeThee @pe1dnn • 16 februari 2011 18:33

De apparaten kunnen inderdaad loggen. Achteraf controleren op fraude. De "zwarte lijsten" uploaden naar de scanners (puur de chip-id's, dus geen persoonsgegevens). Bij een volgende scan van de conducteur loopt de fraudeur direct tegen de lamp.

[Reactie gewijzigd door KopjeThee op 28 juli 2024 20:35]

heracles @pe1dnn • 16 februari 2011 16:26

En dan raakt een controleur zijn sd kaart kwijt en dan liggen de gegevens van alle studenten op straat. Te koop aangeboden aan de hoogste bieder, leuk vooruitzicht.

SirBlade @heracles • 17 februari 2011 00:54

De enige gegevens die nodig zijn voor een controle zijn de kaartnummers die vandaag/deze week mogen reizen en het type reisproduct. Niet echt privacy gevoelige info.

ari @herbalx • 17 februari 2011 00:11

Het enige dat je hoeft te doen is de gegevens dagelijks naar TLS sturen en een blacklist downloaden. Komt het nummer voor in de blacklist, dan heeft de eigenaar een probleem. Zo niet, niks aan de hand en doorlopen maar. Op deze manier pak je niet de fraudeurs die voor het eerst reizen, maar worden ze wel netjes geregistreerd en bij hun volgende reis gepakt.

Thedr @DCBJ • 16 februari 2011 15:08

Als ze van iedereen die ze controleren ook alle gegevens noteren wel ja... maar dat zie ik de conducteurs nog niet doen eerlijk gezegd

ari @Thedr • 17 februari 2011 00:08

Die RailPocket die je kaart leest kan dat prima onthouden hoor. Aangezien jouw unieke kaartnummer daar ook aan hangt hebben ze je vrij snel te pakken als ze de boel synchroniseren. Want aan dat kaartnummer hangen ook jouw gegevens...

tijnvw @ODF • 16 februari 2011 15:11

klopt niet helemaal, nu hoef je nog niet in te checken met je studenten-OV, maar vorige week adviseerde de conducteur mij dat ik dat beter alvast maar kon gaan doen ivm gewenning;
het gaat niet al te lang meer duren voordat studenten ook van tevoren moeten inchecken

alex3305 @tijnvw • 16 februari 2011 15:51

Ik heb destijds bij de invoering ook genoeg discussies gevoerd in November met conducteurs die vonden dat ik mijn reisproduct al op moest gaan halen, want dadelijk was ik te laat. Uiteindelijk kon dat geloof ik eind februari nog, en toen heb ik dus ook mijn reisproduct opgehaald. Het grootste probleem hiermee was overigens het probleem met de oplaadpunten, welke zowat constant overbelast waren.

maniac2003 @tijnvw • 16 februari 2011 15:19

In de trein nog niet, maar hier in Apeldoorn moeten we al tijden inchecken in de bus. Ook de studenten.

alex3305 @maniac2003 • 16 februari 2011 15:50

Dat is in zowat heel Nederland al in de bus

FrankNStein @ErgoStijn • 16 februari 2011 14:52

Totdat de NS besluit een lijst te maken van wie met welk type kaart reist en aan het eind van de dag die te cross-checken met de Translink database. Dan ben je alsnog de sjaak.
Dus Kaarnummer xxxx, OV-week. Translink ziet dan dat nummer xxxx eigenlijk Weekend heeft, zoekt de persoon op die erbij hoort en vervolgt de student voor fraude.

TDeK

Beveiliging

@FrankNStein • 16 februari 2011 15:10

Wat let een student om ipv. zijn studenten-OV eenmalig een anonieme kaart te kopen en deze elke dag op te laden en/of thuis in te checken? Pakkans is dan vrijwel 0, en die kaart staat ook nog eens niet op naam.
@ADQ: je zet het saldo er met je eigen pc op, er is helemaal geen 'echte' geld- of pin-transactie

. Maar thuis al inchecken werkt volgens mij het beste, omdat het ID van je anonieme kaart wel geblocked kan worden. De vraag is of je die ook aan kunt passen, of dat die waarde wel fixed in de chip zit.

[Reactie gewijzigd door TDeK op 28 juli 2024 20:35]

Anoniem: 126717 @TDeK • 16 februari 2011 15:15

Pakkans is dan vrijwel 0, en die kaart staat ook nog eens niet op naam.

Als je alleen met cash hebt opgeladen tenminste. Als je het via de machine doet staat het wel degelijk op naam: de naam van de rekeninghouder!

Stoney3K

Nederland

@Anoniem: 126717 • 16 februari 2011 15:23

[...]

Als je alleen met cash hebt opgeladen tenminste. Als je het via de machine doet staat het wel degelijk op naam: de naam van de rekeninghouder!

Dat zegt iedereen continu, maar ik heb geen bewijs gezien of het zo is. Alleen een paar paranoïde alu-hoedjes opmerkingen dat het zou kunnen.

Bovendien, als je met een eigen kaartlezer incheckt op een anonieme kaart, dan heeft TLS mooi pech. Er worden dan namelijk geen transacties heen en weer gestuurd tussen jouw laptop en de TLS-servers. Hetzelfde geldt voor gehackt opladen, al werkt dat maar één keer waarna je kaart ongeldig wordt.

Sorcerer8472 @Stoney3K • 16 februari 2011 15:50

Dat kan wel: het is een kwestie van het matchen van betaalautomaat en betaaltijdstip. Deze gegevens worden minstens opgeslagen bij de bank en pin-afhandelaar van TLS. Het is boekhoudkundig noodzakelijk dat TLS een binnengekomen bankbetaling kan linken aan een transactie (correct me if I'm wrong). Dus de link is zeker wel te leggen.

Stoney3K

Nederland

@Sorcerer8472 • 16 februari 2011 16:04

Dus de link is zeker wel te leggen.

Dat het kan betwist ik ook niet. Maar ik heb nog nooit gehoord dat het daadwerkelijk is gebeurd, laat staan dat er op die gronden mensen zijn vervolgd/veroordeeld.

Banken geven namelijk ook niet zomaar NAW-gegevens prijs, en als ze voor iederen frauduleuze oplaad-actie een brief naar de bank moeten sturen en dan een officiële procedure moeten starten bij het OM, dan is dat voor TLS gewoon te veel werk.

TDeK

Beveiliging

@Stoney3K • 16 februari 2011 16:26

http://security.nl/artike...v-chipkaartreizigers.html
Er wordt hier niet gesproken over de rekeninggegevens, maar het lijkt me een koud kunstje om die er ook bij te halen.

Iooryz @TDeK • 16 februari 2011 17:40

Een studenten-OV kan alleen op een speciale chipkaart gezet worden. Tenminste dat kreeg je te horen van DUO toen je hem af moest halen. Deze kan alleen op de studentenchipkaart gezet worden, dus anonieme chipkaarten zullen wel snel opvallen.

ari @Iooryz • 17 februari 2011 12:52

Dat is inderdaad het verhaal omdat het simpeler en minder fraudegevoelig is. Technisch is het gewoon mogelijk.

reb3lzrr 16 februari 2011 15:02

Een beetje programmeur keurt dit systeem meteen af; het is te fraude gevoelig.

Laat me uitleggen hoe dit systeem nu werkt:
Op de Chip staat persoonlijke gegevens, saldo, abonnement, ingecheckt(ja/nee), et cetera. ( Als je je kaart verliest ligt letterlijk al je gegevens op straat )

Op het moment dat de iemand incheckt wordt gekeken of het saldo toereikend is. Wanneer iemand weer uit checkt wordt het saldo aangepast. Elk uur worden gegevens gesynchroniseerd met de centrale server om fraude te voorkomen; Als het saldo op de kaart opeens verhoogd is bijvoorbeeld.

Er is hier toen der tijd voor gekozen omdat een live verbinding met elke bus/trein/tram/metro en de server simpelweg te duur zou zijn.

Alle problemen kunnen gemakkelijk opgelost worden door de volgende veranderingen te maken:
1. Er staat ALLEEN een account nummer op de kaart, deze correspondeert met een account op de Centrale server. ( Privacy )
2. Elk in-/uitcheck poort heeft een live verbinding met de Centrale server.
3. Als je incheckt wordt meteen je 'Ingecheckt' status op de Centrale server veranderd.
4. Als je uitcheckt wordt meteen je 'Ingecheckt' status op de Centrale server veranderd en het correcte saldo van je account afgeschreven.

Het is nu al te laat om deze veranderingen door te voeren, het is wel een duurdere oplossing in verband met de live verbinding van elke bus/tram/trein/metro/boot; Maar het is het waard.

Gz

Robino @reb3lzrr • 16 februari 2011 15:17

Om je even te corrigeren: je persoonlijke gegevens staan bij de niet-anonieme OV-chipkaarten gewoon altijd al op de voorkant gedrukt. Net als bij de meeste pasjes in je portemonnee, dus dat is geen specifiek privacyprobleem van de OV-chipkaart.

Wat betreft jouw oplossingen heeft TLS daar natuurlijk zelf al over nagedacht. Ze hebben echter de keuze gemaakt om paaltjes slechts één keer per dag te laten communiceren met de backend [bron]. Deze keuze zal vast ingegeven zijn door een combinatie van kosten en niet willen geloven dat er al teveel fraude mee gepleegd zou worden. Immers, je kunt slechts één dag gratis reizen voordat je kaart geblokkeerd zou worden.

Daarnaast merk je nu dat ze eindelijk gaan kiezen voor de luxere MIFARE-kaarten van NXP, welke wel cryptografie ondersteunen. Daarmee lijkt TLS dus te kiezen voor een investering in het type kaart en niet in een live-verbinding met alle poortjes.

Stoney3K

Nederland

@Robino • 16 februari 2011 15:33

Daarnaast merk je nu dat ze eindelijk gaan kiezen voor de luxere MIFARE-kaarten van NXP, welke wel cryptografie ondersteunen. Daarmee lijkt TLS dus te kiezen voor een investering in het type kaart en niet in een live-verbinding met alle poortjes.

Het probleem met een live-verbinding voor alle poortjes is dat het technisch onhaalbaar is. Er zijn de nodige poortjes te vinden in bus, tram en de Railpockets voor de conducteurs, en daar kun je niet van garanderen dat ze áltijd verbinding met internet hebben. Rijdt een bus of een trein de tunnel in, pech, poortje weg.

Een kaart met een sterkere encryptie kopen is ook maar een tijdelijke oplossing, want de hacker achterhaalt hem wel. En dan zijn we weer terug bij af.

cire @Stoney3K • 16 februari 2011 19:05

Jij hebt zeker ook geen slot of je voordeur?

Natuurlijk is niet uit te sluiten dat iemand er in slaagd om de 'nieuwe' kaart te kraken. Maar dat lijkt me geen reden om h'm niet in te voeren.

EvertSchut @Stoney3K • 17 februari 2011 11:37

Als het systeem aleen goed werkt als een te kwetsbare afhaneklijkheid ontstaat, doe het dan niet.
Voor de NS zou toch wel een berouwbare infrastuctuur moeten kunnen worden gemaakt, die hebben aardig wat glas en hoeven niet zoals bussen via een mobiel net te communiceren.
Bij ontwerp kijk je naar een op te lossen probleem of een verbetering en weeg je dit af tegen kosten. Weer meer geld in nog duurdere chipjes, hoe lang gaan we nog door met dit systeem dat terecht op veel weerstand stuit. Zoalang poortjes te duur zijn en anonimiteit vreselijk veel gedoe oplevert is het maken van extra kosten niet gerechtvaardigd. De OV chipkaart zoals nu ontworpen is een oplossing voor een niet bestaand probleem - maar wel met met echte kosten en gevolgen voor reizigers en belastingbetalers. En dat gewoon even opgelegd. Iedere investering in meer beveiliging is een afleiding van waar het echt om gaat, dit systeem levert ellende en kost onnodig geld.

Anoniem: 16536 @reb3lzrr • 16 februari 2011 15:14

Als je zegt dat er 1x per uur gepolled wordt, waarom is een live verbinding (met locale fallback) dan duurder? De datahoeveelheid is hetzelfde, de data moet alsnog draadloos van bus/metro/tram/boot/trein naar de server. Of je alle pakketjes nou opslaat in "de bus" en 1x / uur verstuurt of constant bij iedere incheck maakt dan toch geen, spreekwoordelijke, zak meer uit?

ari @Anoniem: 16536 • 17 februari 2011 00:21

Omdat die lokale fallback niet mogelijk is. De update die elk uur plaatsvindt kan worden uitgesteld zonder problemen. Als het systeem overbelast raakt, kan het toch blijven functioneren.

Buiten dat moet je data dan realtime worden verstuurd en ontvangen: extra wachttijd voor de transactie. Als dat voor elke reiziger een seconde zou zijn, dan telt dat rap op. Bovendien heeft een metro of bus lang niet altijd goed bereik, leuk bij een storing. Nu stuurt het systeem in één keer alle data door terwijl de transacties gewoon door kunnen gaan. De tijd die het kost wordt niet doorgezet naar de reiziger, waar dat wel gaat gebeuren als het elke transactie zou moeten.

Tukkertje-RaH @reb3lzrr • 16 februari 2011 15:14

Op de Chip staat persoonlijke gegevens, saldo, abonnement, ingecheckt(ja/nee), et cetera. ( Als je je kaart verliest ligt letterlijk al je gegevens op straat )

Dat hoeft natuurlijk niet - je kan de gegevens best coderen zodat ze wel op de kaart staan, maar niet voor iedereen ook meteen leesbaar zijn. Dat zal ongetwijfeld de bedoeling zijn geweest, maar het kraken van de encryptie gooide wat roet in het eten.

Alle problemen kunnen gemakkelijk opgelost worden door de volgende veranderingen te maken:
1. Er staat ALLEEN een account nummer op de kaart, deze correspondeert met een account op de Centrale server. ( Privacy )
2. Elk in-/uitcheck poort heeft een live verbinding met de Centrale server.
3. Als je incheckt wordt meteen je 'Ingecheckt' status op de Centrale server veranderd.
4. Als je uitcheckt wordt meteen je 'Ingecheckt' status op de Centrale server veranderd en het correcte saldo van je account afgeschreven.

Die live verbindingen zijn prima om fraude tegen te gaan, maar hebben uiteraard ook een groot nadeel: zodra die verbinding wegvalt (door wat voor reden dan ook) ligt overal je betalingsverkeer vast. Niets en niemand is meer te controleren, kan meer door poortjes of kan eigenlijk de trein (en de bus, de metro, de tram) niet meer in of uit...

Als eerste reactie werd gesteld dat de hele OV-chipkaart zo lek is als een mandje - volgens mij is dat niet zo. Er zit 1 gat in (de encryptie) en die staat directe toegang tot de informatie op de kaart toe. Dat gat wordt steeds verder uitgediept, waardoor er steeds meer mogelijk is. Door het gat is men in staat de kaart te beschrijven met alles wat de NS ervan in gedachten had.

Als dat encryptie gat wordt gedicht zou je toch redelijk eenvoudig een werkend systeem moeten hebben? 'High-level' denkend moet het toch mogelijk zijn om met deze opzet een reis systeem op te zetten?

Sorcerer8472 @Tukkertje-RaH • 16 februari 2011 16:02

Ineens overal live verbindingen opzetten is 'een gemakkelijke oplossing'?

Ik denk dat je onderschat hoe dat logistiek in z'n werk gaat. Ook de vertraging bij het inchecken (GPRS / UMTS) zal hinderlijk zijn. Daarnaast worden de kosten weer hoger...

Brum 16 februari 2011 15:08

Waarschijnlijk is het nog veel makkelijker om een oud vrouwtje bij een pinautomaat weg te rammen zodra het geld eruit komt. Hoef je niets te kraken...

Gelukkig hebben vrijwel alle mensen het fatsoen dat idee nooit op te vatten en voor die paar die het overwegen is er een sanctiesysteem; een oud vrouwtje beroven brengt je (als het goed is) voor de rechter.

Snap de ophef dan ook niet zo goed; vrijwel alles is mogelijk. Het systeem gaat fraude nooit onmogelijk maken, hoe goed het systeem ook is. Uiteindelijk is fraude mensenwerk en daar moet je menselijke sancties tegenover zetten.

Klein voorstel: bestraf het knoeien met een ov-chipkaart zoals je het knoeien met een paspoort bestraft; dat is forse fraude. Voor de studentenkaart is het nog makkelijker: wordt je ooit betrapt met een aangepaste chipkaart dan wordt je lening niet meer omgezet in een gift en raak je per direct je reisrecht voor altijd kwijt.

Anoniem: 264120 @Brum • 16 februari 2011 16:21

En als ik nu sinterklaas ga spelen en alle ov-chipkaarten bij mij in de buurt extra saldo/abos/whatever ga geven? Gewoon omdat het kan.

Op hele drukke trajecten is er vast een mogelijkheid dat het lukt voor een aantal kaarten.

timbo007up @Anoniem: 264120 • 16 februari 2011 20:49

Zou een stunt zijn:

In plaats van elke pas die je in handen krijgt de info eraf te halen; gewoon er even 40 euro bij op gooien, al die passen na 1 dag onbruikbaar.

Als je 5 man dit een hele dag laat doen.... pfff moet er niet aan denken.

*weet niet precies hoe snel dit kan, maar de afstand lijkt me niet echt een probleem, weet dat er uit onderzoek is gebleken het redelijk makkelijk tot een meter kan als je maar genoeg stroom gebruikt.

Anoniem: 156329 @Brum • 16 februari 2011 16:00

Op dit moment is het mogelijk om met 0% pakkans met je PC/laptop je OV-chipkaart gratis in te checken.
Als je een vrouwtje van haar geld wilt beroven is de pakkans wel een stuk hoger

Alles zal uiteindelijk wel te kraken zijn met genoeg moeite, alleen het probleem is dat de beveiliging van de OV-chipkaart zo slecht is geregeld dat elke leek het kan "kraken", eigenlijk durf ik het geen eens hacken of kraken meer te noemen.

En alleen domme studenten zullen hun persoonlijke kaart gaan kraken, want dan wordt je gepakt.
Een beetje slimme student koopt een anonieme kaart en kan daarmee onopgemerkt gratis reizen.

Anoniem: 394009 @Anoniem: 156329 • 17 februari 2011 11:35

En niet alleen dat, het beroven van mensen op straat vinden de meeste mensen veel erger dan zwartrijden met pakkans vrijwel 0 in de trein of bus die toch al rijdt, waar dit op neerkomt.

Anoniem: 69767 @Brum • 16 februari 2011 15:12

Ik stel voor dat we voor iedereen die een strafbaar feit pleegt de doodstraf invoeren.
Dan hebben we gelijk de ideale samenleving! Niemand zal het in z'n hoofd halen om nog iets fout te doen, en als je dat toch doet ben je weg.

[Reactie gewijzigd door Anoniem: 69767 op 28 juli 2024 20:35]

Brum @Anoniem: 69767 • 16 februari 2011 15:33

Ik snap je reactie niet zo goed. Zit er in jouw wereld niets tussen niet-straffen en doodstraffen?

Mijn argument gaat er in feite om dat bij ov-chipkaarten de handhaving gebaseerd moet zijn op 'niet mogen', in plaats van 'niet kunnen', want het kraken toont aan dat het 'wel kan'.

En aangezien iedere samenleving straffen heeft staan op het 'wel doen' van dingen die 'niet mogen' is de brug naar de doodstraf wel ongelooflijk gezocht moet ik zeggen. Tenzij we dat natuurlijk ook voor stomme reacties gaan doen...

stresstak @Anoniem: 69767 • 17 februari 2011 16:15

Ik stel voor dat we voor iedereen die een strafbaar feit pleegt de doodstraf invoeren.
Dan hebben we gelijk de ideale samenleving! Niemand zal het in z'n hoofd halen om nog iets fout te doen, en als je dat toch doet ben je weg.

Zo, dus in gebieden waar doodstraf heerst gaat alles altijd goed. ? En de pakkans is ook altijd 100% ? Dan loont het de moeite om in te voeren en direct te handhaven.
Vallen er waarschijnlijk wel meer slachtoffers dan alleen de overtreder.

Anoniem: 290112 @Brum • 16 februari 2011 16:23

Voor de studentenkaart is het nog makkelijker: wordt je ooit betrapt met een aangepaste chipkaart dan wordt je lening niet meer omgezet in een gift en raak je per direct je reisrecht voor altijd kwijt.

Normaal ben ik niet zo voor straffen verhogen. Maar mochten ze dit invoeren, dan ga ik voor geen goud aan kloten met die kaart. Ik denk dat vrijwel iedere student het dan wel uit zijn hoofd laat...

ErA 16 februari 2011 14:56

Ik snap de ophef allemaal niet zo.

Zo lang de pak kans achteraf 100% is, is er toch niets aan de hand?

En zoals in dit artikel staat, is dat bij de studentkaart in ieder geval zo.

Dus, wat hier bewezen is, is dat deze kaart relatief eenvoudig te kraken is. Het systeem dat erachter zit echter niet. En dat is toch waar het omgaat?

Anoniem: 126717 @ErA • 16 februari 2011 15:00

Ik heb ernstige twijfels of de pakkans achteraf wel 100% is.
Als je met de laptop incheckt en later weer uitcheckt kunnen ze denk ik helemaal niets zien. En een controleur ziet alleen dat er is ingecheckt.
Als je saldo verhoogt of producten toevoegt kunnen ze het waarschijnlijk wel.

Dus een reader in de laptoptas en gaan met die banaan?

Edit: Wel een grappige actie van Webwereld: link

[Reactie gewijzigd door Anoniem: 126717 op 28 juli 2024 20:35]

Stoney3K

Nederland

@Anoniem: 126717 • 16 februari 2011 15:28

Als je saldo verhoogt of producten toevoegt kunnen ze het waarschijnlijk wel.

Op een persoonlijke kaart wel. Op een anonieme kaart niet. En die knikker je dan ook gewoon achteraf ergens in de vuilnisbak.

nhbergboer @Stoney3K • 16 februari 2011 16:33

Zelfs dat hoeft niet, aangezien je gewoon het kaartnummer kunt veranderen: dat doe je dus netjes na elke reis, en dan is er geen probleem.

Cid Highwind 16 februari 2011 14:48

Om even van Nu.nl te citeren:

Fraudelijst

Ook zeggen ze dat het mogelijk is om op een anonieme ov-chipkaart een reisproduct, zoals een studentenabonnement, te zetten.

En daarmee vervalt dus het argument van de makkelijk te ontdekken fraude, omdat een busschauffeur dus een piep hoort alsof je als student instapt, terwijl je gewoon op een anonieme kaart met gekraakte StudentenOV reist. Op deze manier krijg je dus echt gratis vervoer voor iedereen en kan je het misschien alleen met échte controleurs aanpakken die anonieme reisproducten uitleest, en om bewijs van inschrijving vraagt voor je student-zijn.

The Realone @Cid Highwind • 16 februari 2011 14:51

Je kunt volgens mij al helemaal geen Studenten-reisproduct op een anonieme kaart hebben dus daarmee komt de nodige bewijsvoering van inschrijving al te vervallen. Zelfs al heb je recht op dat reisproduct, dan mag je nog niet gaan lopen knoeien met die kaarten.

SPee @The Realone • 16 februari 2011 15:25

Probleem is juist dat het makkelijk te faken is (ookal mag het niet)

Maak een pasje dat lijkt op de echte OV studentenkaart. Plak er een anonieme chipkaart tussen (of gebruik een pas met RFID er al in). Hoe is dan het verschil te zien

The Realone @SPee • 16 februari 2011 15:27

Ik weet niet wat een controleur uit kan lezen, maar ik neem aan dat dat bij persoonlijke kaarten toch minimaal de naam van de kaarthouder is. Als die er niet is in combinatie met een studentenreisproduct...1 + 1 = 2

We hadden het dan ook specifiek over een (preventieve) controle.

Anoniem: 156329 @The Realone • 16 februari 2011 15:54

Het apparaat wat de conducteur gebruikt werkt offline dus hij kan niet informatie zien dan wat er al op de OV-chipkaart zelf staat.

Stoney3K

Nederland

@The Realone • 16 februari 2011 15:27

Je kunt volgens mij al helemaal geen Studenten-reisproduct op een anonieme kaart hebben dus daarmee komt de nodige bewijsvoering van inschrijving al te vervallen. Zelfs al heb je recht op dat reisproduct, dan mag je nog niet gaan lopen knoeien met die kaarten.

Andere situatie: Ik heb een studenten OV-chipkaart die is verlopen. In principe kan ik daar dus élk reisproduct (dus bijvoorbeeld ook een NS-jaarabonnement 1ste klas

) op zetten zonder dat er controle in 2 richtingen plaatsvindt.

Met anonieme kaarten wordt dat nog leuker, want daar kun je bij de automaat al die reisproducten op zetten. Probeer dan maar eens te achterhalen of ik écht een universeel reisabonnement heb of niet.

SirBlade @Stoney3K • 16 februari 2011 18:54

Een abbo op een anonieme kaart valt bij een controle direct op, aangezien dat nooit mogenlijk is geweest.

Sorcerer8472 @The Realone • 16 februari 2011 15:57

Ik snap het probleem niet: die anonieme kaart kun je ook gewoon opwaarderen toch? Dan is het een kwestie van geld erop zetten of faken dat je een abo hebt. Dan piept hij ook en dan is het niet te checken door een controleur (tenzij die een directe verbinding met TLS heeft).

Als je de ID van de kaart kunt wijzigen dan is het al helemaal lachen en brullen. Als je daarnaast ook nog eens toegang kunt krijgen tot de officiële blacklist dan is het hek helemaal van de dam.

Het mooist is natuurlijk dat je in de trein kunt inchecken zonder bij die poortjes te komen (gewoon inchecken op je laptop). En da's totaal niet te checken voor een conducteur. Heeft verder allemaal niets te maken met OV Studentenkaart...

Toolskyn 16 februari 2011 17:07

Iets wat ik nog niet gehoord heb, maar waar ik ook erg over zit te twijfelen: als het maar enkele seconden duurt om een kaart aan te passen en je kan bijvoorbeeld met je lezer dicht genoeg bij de kaart van iemand anders in de buurt komen (wat in bijvoorbeeld een bus of trein helemaal niet onrealistisch is), dan zou je in theorie ook de kaart van iemand anders kunnen aanpassen. En hoe zit het met het kopiëren van een legitieme kaart? Als dergelijke grapjes ook plaats gaan vinden dan zijn we wat mij betreft een stuk verder van huis. Bewijs dan nog maar eens dat iemand met opzet zijn ov-chipkaart veranderd heeft.

En denk aan de mensen die hier onschuldig het slachtoffer van zouden kunnen worden. Hoe realistisch dat scenario is durf ik niet te zeggen, maar hoe sneller de kaart te kraken is, hoe onveiliger het is om als legitieme reiziger met een ov-chipkaart te reizen. Voor je het weet zit iemand anders te reizen met een kopie van je eigen kaart. En de volgende dag sta jij voor een dicht poortje omdat je kaart geblokkeerd is.

Ik heb in ieder geval ernstige twijfels over de veiligheid van het systeem zoals dat nu staat en waar mogelijk gebruik ik liever het ouderwetse papieren kaartje (het is dat ik student ben en zo'n ov-chipkaart verplicht moet gebruiken).

ari @Toolskyn • 17 februari 2011 00:24

Je kunt inderdaad gegevens van iemand stelen, dat is een probleem. Je kunt ook zijn of haar kaart aanpassen. Maar je kunt geen legitieme kaart niet zomaar kopiëren: elke kaart heeft een uniek id-nummer dat onveranderbaar is.

kaasaanfiets 16 februari 2011 14:45

In groningen hoef je hem alleen nog maar te laten zien, dan is het wel handig als je een week+weekend ov hebt. Kun je altijd gratis reizen.

Wel jammer dat het systeem gekraakt is, ik vind het wel ideaal zo'n chipkaart. Geen gepruts meer met trein of buskaartjes.

[Reactie gewijzigd door kaasaanfiets op 28 juli 2024 20:35]

stresstak @kaasaanfiets • 17 februari 2011 16:07

Wel jammer dat het systeem gekraakt is, ik vind het wel ideaal zo'n chipkaart. Geen gepruts meer met trein of buskaartjes.

Totdat je regelmatig een onterechte afboeking van tussen de 4 en de 20 euro hebt. Da piep je wel anders over die ideale kaart.

My Tec Master 16 februari 2011 14:50

In groningen reis ik al maanden doordeweeks en in het weekend op mijn week ov, moeten ze maar die kastjes activeren niet mijn probleem.

RobertMe 16 februari 2011 14:56

om een weekabonnement om te zetten in een weekendabonnement en andersom

Waarom niet beide? Ik neem aan dat een week/weekend abo een abo is als elk ander, dus zou je ze denk ik ook beiden tegelijk "opgeladen" kunnen hebben op je kaart. Nog makkelijker, een keer twee seconden wachten in plaats van elke vrijdag en maandag twee seconden wachten

@Simvader
Je kunt meerdere abo's hebben op dezelfde kaart. Want bij een "gratis week" heb je ook een "korting weekend" abo. Wat bij DUO (of TLS) geregistreerd is heb je natuurlijk niks mee te maken als je de kaart wijzigt. Op het moment dat je bij DUO wijzigt van week naar weekend of andersom sturen zij ook gewoon een verzoek naar TLS om jouw abo. te wijzigen/klaar te zetten, waarna je zelf weer naar zo'n oplaatautomaat moet om je abo op te halen.

[Reactie gewijzigd door RobertMe op 28 juli 2024 20:35]

Bensimpel @RobertMe • 16 februari 2011 15:39

Je kunt maar 1 abbo op je kaart hebben, en dit is allemaal vastgelegd by DUO.
Jah.. Dat is waar, I stand corrected.

Maar dan nog, als even iemand gaat graven dan komen ze er echt wel achter

Maargoed, wij weten niet natuurlijk of dit wel allemaal keurig gelogged wordt (zoals het hoort)..

[Reactie gewijzigd door Bensimpel op 28 juli 2024 20:35]

ari @RobertMe • 17 februari 2011 00:15

Tot de conducteur ziet dat jij beide reisproducten op je kaart hebt staan, wat niet helemaal klopt. Leg dat maar eens uit...

Op dit item kan niet meer gereageerd worden.

Ov-chipkaart voor studenten is gekraakt

Lees meer

IT-banen

Reacties (179)

Sorteer op:

Weergave: