Hoofdcategorieën

Poll

De OnVeilige kaart

Donderdagmiddag is aan de Tweede Kamer beloofd dat de lekke Mifare-chip van de ov-kaart wordt vervangen door de geavanceerdere SmartMX-chip. Hoe lang denk jij dat het duurt voordat ook deze chip is gekraakt?

minder dan een maand: 26,0%
minder dan een jaar: 18,1%
who cares? autorijden ftw!: 17,5%
minder dan een week: 12,3%
die zal toch al wel gekraakt zijn?: 11,8%
alsof ik jullie ga vertellen wanneer ik klaar ben :D: 8,4%
meer dan een jaar: 6,0%

Aantal stemmen: 25.681. Deelname gesloten op 17-02-2011 16:52. Stemmen is niet meer mogelijk.

Reacties

« 1 2 3 4 5 »

Door Chovav, donderdag 27 januari 2011 17:09

De vraag is natuurlijk niet of het gekraakt gaat worden en/of wanneer, maar hoe goedkoop je de kraak kan uitvoeren en hoe moeilijk het wordt voor TransLink om fraude te detecteren.

Door flowerp, donderdag 27 januari 2011 23:38

Er moet wel bedacht worden dat de MiFare ProX (SmartMX) al van 1999 is. Het is klaarblijkelijk geen nieuwe kaart die zich nog moet bewijzen.

Door Yezpahr, vrijdag 28 januari 2011 00:33

http://www.technischweekblad.nl/nxp-levert-chip-voor-duitse-id-kaart.107415.lynkx

Het word gewoon vervangen met een chip die al gekraakt is.
Hier ga je natuurlijk niet van uit, maar ik dacht, ik google even.
En ja hoor, 3de page ofzo kwam het al naar boven, de Duitse Chaos Computer Club heeft het al gekraakt (minder dan een week).

Dus ik ging maar voor optie "Die zal toch al gekraakt zijn?".
Ik vind het toch gaar dat ze het vervangen met een gekraakte chip. Of heb ik iets over het hoofd gezien? Het gaat om dezelfde chip als die in Duitse ID-kaarten zitten.

*edit
woordje vergeten

[Reactie gewijzigd door Yezpahr op vrijdag 28 januari 2011 03:16]

Door wiskid, vrijdag 28 januari 2011 01:02

Appels en peren. Je kunt niet zeggen dat de kaart niet zal werken met de ov-chipkaart. Aangezien het euvel bij de gebruiker en bij de computer licht. Daar moet ik wel bij zeggen dat dat het commentaar van NXP is.

Door Yezpahr, vrijdag 28 januari 2011 03:16

Je hebt gelijk.
Wat ik dan ook bedoel met mijn bericht is dat het probleem inherent is.
Het maakt uiteindelijk ook niet uit, want zoals de fipo al zei, de vraag is niet of/wanneer, maar hoe duur het is om het uit te voeren.

Als chips 100% veilig waren tegen inbreken, dan lieten ze helemaal geen gebruiker toe, geen interface, geen controle, geen input. Naja, dan versla je het nut van de chip zelf

Door mae-t.net, vrijdag 28 januari 2011 14:16

Ik ga nog een stapje verder en beweer dat de OV-chipkaart in de huidige opzet zelfs met een kraakvrije chip niet kan werken.

Door riddles, zaterdag 29 januari 2011 21:09

Waarom? Zo moeilijk is het toch niet? Met de chipknip lukt het toch ook? Deze kan offline werken, een saldo bewaren en transacties onthouden. En, deze is al jaren op de markt en ook nog niet gekraakt.
De encryptie daarvan is weliswaar niet geweldig (DES), maar het is blijkbaar wel mogelijk om veilige chipbetalingen meerdere jaren veilig te houden.

Door .oisyn, dinsdag 1 februari 2011 11:29

Bedenk wel dat de chip van de chipknip, net als bijv. een simkaart van je telefoon, fysiek contact maakt met een apparaat. Die kan dus veel meer stroom geleverd krijgen en daardoor kan de chip zelf ook veel complexer zijn kwa ontwerp. De RFID chip in de OV-chipkaart krijgt zijn stroom via inductie, en de communicatie verloopt ook nog eens draadloos. Het is daardoor een stuk lastiger om een chip te ontwerpen die complexere encryptie toe kan passen. Dus nee, niet onmogelijk, maar weldegelijk moeilijk. Goed, je zou jezelf de vraag kunnen stellen of er wel voor RFID gekozen had moeten worden. 't Scheelt natuurlijk wel enorm veel tijd met in- en uitstappen, maar aan de andere kant is ook het risico op identity theft een stuk groter.

Dit neemt uiteraard niet weg dat het verder buiten kijf staat de mifare chip gewoon inherent slecht is beveiligd.

[Reactie gewijzigd door .oisyn op dinsdag 1 februari 2011 11:36]

Door cire, vrijdag 28 januari 2011 22:19

Tja, als ik jou een pistool op je hoofd zet, kan ik ook jou online bankieren "kraken". Het is alleen een beetje onzin om te zeggen dat online bankieren daarmee gekraakt is. Dit bericht over de duitse id kaart zit in dezelfde categorie wat mij betreft.

Door donny007, zaterdag 29 januari 2011 00:17

Ze praten daar over de SmartMX chip en zeggen vervolgens dat de chip op het CCC gekraakt is, FOUT!

De Mifare Classic Chip (zelfde fabrikant) is gekraakt op het CCC, niet de SmartMX chip!

De website waar je aan refereert is in de war, de 2 chips zijn totaal verschillend.

[Reactie gewijzigd door donny007 op zaterdag 29 januari 2011 00:21]

Door Yezpahr, dinsdag 1 februari 2011 17:51

Ik geloof dan eerder dat ikzelf in de war was, ik heb het even nagetrokken en ik snap niet waarom ik het toen wèl met elkaar verbond. Ik kan mijn post niet meer aanpassen, maar goed, thnx voor opheldering.

Door RedLizard, vrijdag 28 januari 2011 00:10

Nee, de vraag is wat de impact zal zijn als de kaart gekraakt wordt. Als ze het systeem zodanig aanpassen dat een gekraakte kaart hun probleem is in plaats van de mijne (en het dus bijvoorbeeld voor kwaadwillenden niet meer mogelijk is om mijn kaart te kopieren en daarmee MIJ op kosten te jagen) dan zal het me ineens een worst wezen hoe veilig de kaart is, en beginnen overwegingen als "kosten van een kraak versus kosten van een oplossing" ineens een rol te spelen.

De reden dat de bestaande kaart zo evil is is dat IK de lul ben als de kaart gekraakt wordt. Verander het systeem zodanig dat de vervoerders of de makers van de kaart het risico lopen, en ineens klaagt er niemand meer en is de huidige aanpak volkomen redelijk.

Door flowerp, vrijdag 28 januari 2011 00:14

Waarom ben jij dan de lul?

Door Cid Highwind, vrijdag 28 januari 2011 12:17

Als op een gegeven moment je kaart gespoofed zou kunnen worden en iemand er een ander ID aan kan hangen, dan zou een ander dus misschien wel jouw ID aan kunnen nemen en op jouw kosten kunnen reizen, of dat ineens jouw kaart wordt geblokkeerd. Daar sta je dan 's ochtends met je abbo of studenten OV.

Door cire, vrijdag 28 januari 2011 19:31

Dat is natuurlijk wel duidelijk. Maar de beroemde Windows programmatjes van de laatste paar dagen gebruiken allemaal iemands eigen kaart. Ze skimmen niet een andere, dus zolang je kaart niet uitleent heb je geen probleem.

Door herbalx, woensdag 2 februari 2011 13:45

Dat alternatief is er eigenlijk al jaren ......

check

http://www.ov-stripkaart.nl/

Ideaal, het is niet de moeite waard om die kaarten te manipuleren tevens bescherm je er een stuk van je privacy mee/ je bent er zelf verantwoordelijk voor ....

maareh normaal als ik in een bedrijf een project start dan heb je een doel/missie. Meestal is dat het oplossen van een probleem, waar zat dit probleem eigenlijk bij ons oude vervoers bewijs ? Het was bijna het goedkoopste systeem te wereld en zeer gemakkelijk.....

Nu hebben we bijna het duurste systeem te wereld, makkelijk te frauderen, slecht voor je privacy buiten alle andere nadelen/problemen ....

En nu zijn de van plan de chip te vervangen door een chip die allang gekraakt is door CCC ??? Waar zijn dit gasten naar school geweest ....... ????

Door Gish, donderdag 27 januari 2011 17:09

Autorijden ftw that is! Vandaag simbolisch voor het laatst met dat vreselijk fijne OV...

Maargoed, die nieuwe chip zal ook wel binnen een maand gekraakt zijn...

Door Sunbeam-tech, donderdag 27 januari 2011 17:55

Door Blokker_1999, donderdag 27 januari 2011 18:15

Ik ben met de trein sneller op men werk dan met de wagen. Ik heb alles op wandelafstand van men woning. Waarom zou ik in godsnaam een kapitaal besteden aan een wagen? Zodat ik in de file kan gaan staan?

Door MicGlou, vrijdag 28 januari 2011 12:50

Tis maar hoe je het bekijkt... bij mij ook alles op loopafstand, station en bushaltes etc,. Maar ik heb bijvoorbeeld een auto gekocht omdat ik die ellende met het openbaar vervoer meer dan zat was. Treinen die continue vertraging hadden of gewoon niet reden, bussen welke standaard 10 minuten te laat aan komen waardoor je de aansluiting mist, soms gewoon je halt overslaan of niet op komen dagen, of ook regelmatig gewoon overvol zitten. Dan ga ik nog niet eens beginnen over alle schreeuwende aso's, stinkende mensen en ga zo maar door...

Ik was met het openbaar vervoer voor een afstand van nog geen 20km ruim 1,5 uur bezig om thuis te komen of naar het werk te gaan... 1,5 uur voor een enkele reis dus... en dat als alles op tijd reed! Nu ik een auto heb is die afstand 16km en doe ik er dagelijks exact een kwartier over om op mijn werk te komen. Die op zijn minst 1,5 tot 2 uur per dag die ik mij daarmee bespaar... dat zijn mij die extra kosten wel waard. Ik kan nu gaan en staan wanneer ik wil... Heerlijk rustig, eigen muziek aan en een peukie in de mond... ik kom absoluut veel meer ontspannen op mijn werk en thuis dan menig mens met het openbaar vervoer.

[Reactie gewijzigd door MicGlou op vrijdag 28 januari 2011 12:56]

Door Gamebuster, maandag 31 januari 2011 11:45

Waar woon jij? OV in almere valt niet over te klagen

Door kozue, dinsdag 1 februari 2011 19:37

De meeste mensen gebruiken geen OV voor *in* een stad, maar om te reizen tussen steden. Binnen een stad zijn de afstanden klein genoeg dat je beter kunt gaan fietsen. Is meestal sneller (je hoeft niet te wachten, kan gewoon opstoppingen voorbij rijden, etc), veiliger (je wordt vaker in de bus gerolt of aangevallen dan van je fiets afgesleurd) en betrouwbaarder (bussen rijden vaker niet dan dat mijn fiets het niet doet).

En als je het hebt over OV tussen steden is het huilen met de pet op, dan kan ik me volledig vinden in Mic's argumenten.

Door googletje, maandag 31 januari 2011 20:21

Ik ben zelfs met de fiets sneller. Ik moet een uur fietsen maar s ochtends doe je er in de spits ook minstens een uur over.... Het OV+fiets is ongeveer een half uur.
(Deventer-oost -> Zutphen)

Door kozue, dinsdag 1 februari 2011 19:41

Ja, OV is vreselijk traag.
Ik fiets 's zomers wel es naar t strand. Doe ik ongeveer een uur over. Heb eens voor de gein opgezocht hoeveel tijd ik zou "besparen" met de bus, maar die doet er net zo lang over. En daar betaal je dan nog voor... om tussen stinkende, lawaaierige mensen te zitten (of staan) in een soms overvolle bus die niet eens op tijd rijd, en net zo laat aan komt als de fietser... De fiets is nog gezonder ook, heb ik meteen m'n sport weer gehad

Door Yrck, donderdag 27 januari 2011 18:43

Veel mensen zijn afhankelijk van het OV! Dat jij met de auto kan is leuk en alle trein reizigers hopen vast dat jij uren in de file staat..

Door AgentSmith, donderdag 27 januari 2011 21:16

Ben alweer een poosje weg uit het overvolle Nederland gelukkig maar ik kon mij de jaren dat ik met de trein heb gereisd vaak behoorlijk ergeren aan alle vertragingen. Soms ging ik dan toch met de auto en dan was een uur in de file staan bijna een luxe. Ten eerste zit je lekker comfortabel en in de warmte, muziekje erbij en geen irritante mensen om je heen. Het is dat ik van mijn werkgever destijds een ov-jaarkaart kreeg anders was ik allang in de auto gestapt. Zonder file is een gemiddeld ritje in de Randstad al gauw een half uur korter dan met het OV. Een beetje file neem je dan op de koop toe, zeker in de winter als je op het station staat te blauwbekken terwijl je in de auto altijd lekker warm bent.

Door HellPunk, vrijdag 28 januari 2011 09:35

Tja, het is maar wat je leuk vindt. Op een winterse morgen eerst tien minuten het ijs van de ramen staan te krabben is ook niet leuk. En dan zijn er nog die dingen die niks met het rijden zelf te maken hebben: keuring, technische controles, ... , om maar te zwijgen van hetgeen het kost om met een auto te rijden. Als ik vlot met het OV op m'n werk kon raken wist ik het wel, hoor.

Door Janoz, vrijdag 28 januari 2011 11:23

5 minuten ben ik klaar met krabben, en dan heb ik vaak de auto van mijn vrouw ook al even meegenomen (focus vooruitverwarming FTW). Maar ik begrijp dat jij in je hal op de bus kunt wachten?

Door MicGlou, vrijdag 28 januari 2011 12:53

Even voor de reality check.. ik sta liever met -20 graden mijn autoruiten 10 minuten lang te krabben, dan dat ik 's ochtends met die zelfde temperatuur ook 10 minuten op een trein sta te wachten die de helft van de tijd niet rijdt omdat er weer bevroren wissels zijn. Al die extra tijd die ik kwijt ben voor het wachten, het reizen etc met het openbaar vervoer, dat zijn mij die extra kosten voor een auto meer dan waard. Sowieso als je een beetje verstandig een auto aanschaft, dan vallen de vaste- en afschrijfkosten reuze mee. Ik ben omgerekend nog geen €120,- in de maand kwijt aan vaste lasten... brandstof wordt door de baas betaald voor woon-werk.

Door kozue, dinsdag 1 februari 2011 19:47

Wat het kost om met de auto te rijden? Grapje zeker. Voor de prijs van een treinkaartje kan ik 3 keer op en neer. Ok, tis wel een diesel, met een benzine is het iets duurder, maar van het verschil tussen de achterlijke prijs van een treinkaartje en de brandstof kan ik de verzekering en wegenbelasting wel betalen hoor

En zelfs al zou het duurder zijn, is de auto alsnog een stuk comfortabeler. Muziekje op naar eigen keuze, airco die altijd werkt (nog nooit in een ijskoude trein gezeten zeker? ik wel), geen irritante mensen om je heen, en behalve al dat stopt de trein niet waar ik ben of heen wil, dus moet ik eerst nog een stuk fietsen naar het station en vervolgens een bus, tram of metro pakken om op m'n uitendelijke bestemming te komen.
Nee hoor, dat stink-OV heb ik geen seconde gemist sinds ik m'n studenten-OV jaren geleden in moest leveren...

Door Revolvist, donderdag 27 januari 2011 19:28

Lekker kort door de bocht allemaal. Ik ben het met je eens dat er veel dingen beter kunnen maar de NS heeft wel te maken met het drukste spoor van Europa (http://www.cbs.nl/NR/rdon...etnederlandsespoorart.pdf) en als ik het me goed herinner zelfs (bijna) van de wereld, aldus de nrc.next van een tijdje geleden.

On topic: het maakt inderdaad niet zo veel uit hoe snel het gekraakt is maar of het te doen is voor de gewone man. Zolang te duur, te moeilijk of te gevaarlijk is (bijv. als het te traceren is of te detecteren door de apparaten), is er waarschijnlijk niks aan de hand.

[Reactie gewijzigd door Revolvist op donderdag 27 januari 2011 19:34]

Door Xthemes.us, zondag 30 januari 2011 20:27

Lijn tussen winterswijk en arnhem (Overigens Syntus, niet NS) toont aan dat ze ook niet altijd hun best doen. Nadat ze een flinke boete is opgelegd (€35.000, +€5000 voor elke dag dat het nog niet voldoende wordt geacht) gaat het een stuk beter.

Waar ik voorheen 3 van de 5 werkdagen vertraging had op terug of heenweg (of beide) gaat het nou weer prima. Van mij mag het openbaar vervoer terug in beheer van de staat, de winst maximalisatie instelling van de normale sector komt de passagiers niet ten goede.

Door i-chat, donderdag 27 januari 2011 19:38

Door Bulls, vrijdag 28 januari 2011 00:16

D:

Bullshit, als iedereen plotseling met OV zou gaan dan heb je meer dan dubbel zoveel capaciteit nodig. En waar meer belast word gaat ook meer stuk, dus uiteindelijk moet er meer onderhoud gepleegd worden. Veel goedkoper zou het er niet op worden, maar irritanter wel.

Het zelfde geld voor de auto, als iedereen nu ipv OV met de auto zou gaan dan sta je vanaf je huis tot aan je werk in de file.

Door Cid Highwind, vrijdag 28 januari 2011 12:27

In theorie klopt het vast wel. Maar de praktijk leert dat het OV er te lang over doet om je brengen op een plek waar je niet wilt zijn op een tijd dat het je niet uitkomt. Noem het eigenwijsheid, maar van kleins af aan wordt individualisme er bij ons ingegoten en dat je je best moet doen op school om luxe te veroorloven dat je vrij bent om te gaan en staan waar je wilt, en als je dat dan eenmaal hebt bereikt dat zou je je moeten limiteren aan OV?

Deze visie komt dan wel van iemand waar het OV schromelijk tekort schiet, het is dus simpelweg geen alternatief, hoe sociaal ik ook zou willen zijn. Ik deel ook de mening dat iedere automobilist die het OV af wil schaffen een kortzichtige dwaas is: Hoe meer mensen met het OV gaan, hoe meer asfalt er over blijft. Een beter OV is iedereen dus bij gebaat

Door Hero Of Time, vrijdag 28 januari 2011 13:40

Goh, ik had anders tijdens de sneeuw praktisch geen last met de trein. Zou ik met de auto zijn gegaan, dan had ik er 4x langer erover gedaan. Eerst m'n auto krabben, dan uit de sneeuw graven, proberen weg te rijden, om dan vervolgens bij de rest van autorijdend Nederland in de rij aan te sluiten omdat een of andere randebiel het nodig vond om de gebruikelijke snelheid te gaan en een gigantische bende op de weg heeft veroorzaakt.
Winterbanden zijn overrated. Het wordt als 'het wonder in de winter' gezien, maar dat is echt niet zo. Tuurlijk, het werkt beter dan gewone banden, maar om nou te zeggen dat je fatsoenlijk ermee kan rijden, echt niet. Je kan net zo makkelijk de bocht uit glijden.

Geef mij maar een fatsoenlijk OV. Ik doe er met de trein bijna net zo lang over als met de auto, en dan hoef ik niet eens 3 straten (en een kilometer) verderop te parkeren omdat er geen ruimte meer is. Ja, de stad is een kut plek om een parkeerplaats te vinden als je werk net buiten de betaal zone is.

Door zonoskar, vrijdag 28 januari 2011 22:14

Ik deed er in die tijd gewoon de normale tijd over om op het werk te komen: 30min. Lekker fietsen door de sneeuw. Alleen jammer dat alles voor de auto's doodgestrooid wordt.

Door Diqiu-Long, vrijdag 28 januari 2011 15:45

Nee autorijden is voor de milieu vervuilers die de meeste CO2 uitstoten, de trein is best milieu vriendelijk.

Door Xthemes.us, zondag 30 januari 2011 20:33

Wat ik me altijd afvraag, kan dat niet nog een stuk mileuvriendelijker? Die wagons zijn immens zwaar, als dat staal etc moet toch minstens net zo zwaar zijn als de hoeveelheid passagiers die erin kan.
Als hier lichtere materialen (kunstoffen) voor worden gebruikt dan is er ook minder vermogen en dus minder brandstof nodig.. druk er dan nog een gasturbine op (zoals bij de 'groene' bussen) i.p.v. zo'n stinkende diesel motor en violla.. groene en goedkopere trein?

Door Hero Of Time, maandag 31 januari 2011 10:01

Diesel? Heb je wel eens gekeken wat er boven het spoor hangt? En wat er op de wagons / locomotieven zit. Dat lijken mij toch echt geleiders voor elektriciteit. Als je het over diesel hebt, heb je het over het algemeen over goederen treinen. En zelfs daarvan zijn ze niet allemaal diesel.
Dus, de passagierstreinen zijn veel schoner dan een auto, zeker als ze rijden op groene stroom (denk aan windturbine opgewekte stroom).

Door koudepinda, maandag 31 januari 2011 17:15

onzin, http://www.maastrichtaktu...veolia-trein-maaslijn.jpg middelste wagon zonder ruiten is de.... ja de diesel motor.

Door Gammro, donderdag 3 februari 2011 06:45

Ja, dan begin je ook wel weer over Veolia

Door Lutzer, zaterdag 29 januari 2011 15:17

Koninginnedag naar Amsterdam is niet voor losers ?

Door vgroenewold, donderdag 27 januari 2011 20:49

Nou wat handig, lekker naast het bordje met 120 staan met al die mensen die vrijheid willen, verder niks kunnen dan naar de radio luisteren en vervolgens 30 minuten zoeken naar een parkeerplek. Ik vind autorijden leuk, maar niet voor woon-werk verkeer. In het ov is het ook geen pretje, maar in ieder geval lees ik dan nog eens wat en op die tijden dat alles loopt, ben ik eerder dan met de auto.

Door GZFan, vrijdag 28 januari 2011 17:24

Ach, 't heeft allemaal voors en tegens. Ik hou best van autorijden. Maar in de trein een beetje lezen en Tweakers doornemen heeft ook wel wat. OV + Smartphone: Beter kan je het toch bijna niet wensen?

Door BeF-Bacchus, maandag 31 januari 2011 08:01

Dat is inderdaad, als je een baan en een baas hebt die de ruimte geven, een van de grootste winsten van het OV de trein: Je kan er serieus verantwoord doorwerken, en dan bedoel ik iets meer dan even een telefoontje plegen.

Door Croga, maandag 31 januari 2011 12:41

Heb je dat wel eens geprobeerd in de spits?
Je mag al blij zijn als je überhaupt de trein in komt, laat staan dat je nog ergens kunt zitten (behalve wellicht de vloer van het balkon).

De trajecten waar autorijden een uitdaging is door de files, is de trein ook echt geen comfortabele optie.

Door qlum, donderdag 27 januari 2011 17:10

ik denk dat er binnen een maand de eerste hack voor de nieuwe chip is de chip zelf kan wel leuk beveiligd zijn maar als het makkelijk is om te zien welke data er bij komt als hij woord opgeladen lijkt het me heel makkelijk om er meer saldo op te krijgen als ze de oplaad palen niet vervangen.

Door Tsurany, donderdag 27 januari 2011 17:10

Dat hangt er vanaf hoe sterk de beveiliging is die ze gaan toepassen, maar ik sta er wel positief tegenover. Immers zijn er genoeg chip's die nog niet gekraakt zijn en waarbij het kraken gewoon niet rendabel zal zijn, in tegenstelling tot deze kaarten waarbij het relatief eenvoudig is en ze al onveilig verklaard waren voor ze ingevoerd werden.

Door Lennie, maandag 31 januari 2011 15:39

Welke chip-kaart is nog niet gekraakt ?

[Reactie gewijzigd door Lennie op maandag 31 januari 2011 15:39]

Door SinergyX, donderdag 27 januari 2011 17:18

Auto ftw!

Helaas moet ik volgende week weer geloven aan een ritje OV, dat wordt 1 bonk ergenis.

Door MissingnoThing, donderdag 27 januari 2011 19:26

je bedoelt 1 bonk tegen de muur:

...
maar ff serieus, ik ga toch nooit met het ov (2/3 keer per jaar), en eigenlijk ook nooit met de auto, maar wel iets vaker. mijn beroep? Middelbare scholier....

Door Aganim, donderdag 27 januari 2011 17:55

Autorijden ftw. Hoewel.. Momenteel reis ik bij de NS zowel doordeweeks, als in het weekend gratis, dus dat zet je dan wel weer aan het twijfelen (je kan tegenwoordig reizen op saldo met de studentenkaart, alleen het daadwerkelijk afschrijven van het saldo is nog niet geïmplementeerd blijkbaar).

Maar even meer on-topic:

Ergens is het natuurlijk wel om te janken, een minister die nu 'loopt te balen van alle lekken', terwijl hier al bij de introductie op is gewezen. Maar ja, zoals wel vaker kiest men weer voor de goedkoopste oplossing. Lang leve de overheid en ICT.

Door Twylight, donderdag 27 januari 2011 18:55

Tot jij over een paar weken ineens een dikke rekening afgeschreven krijgt

Door hellboy123, donderdag 27 januari 2011 19:39

dat komt omdat je bij de NS als student gewoon een kaartje moet kopen in de periode dat je korting krijgt...Alleen in de bus/metro kan je met saldo reizen.

Door Larsie, donderdag 27 januari 2011 20:45

Inmiddels kun je al een week of 2 met je studenten-ov op saldo reizen bij de NS

Blijkbaar werkt het nog niet zo goed bij Afanim, maar bij mij wordt er helaas wel keurig saldo afgeschreven

Door Gratzip, donderdag 27 januari 2011 17:55

Ik snap niet waarom ze een andere chip daarvoor in de plaats gaan gebruiken. Ligt het probleem niet in de verificatie?
Van wat ik begrijp worden nu reis/inlog en prijs gegevens op de kaarten zelf opgeslagen. Beter doen ze dat server-side. Dan heeft die kaartjes kopiëren/schrijven geen zin meer.

Door Freee!!, donderdag 27 januari 2011 18:32

Ik snap niet waarom ze een andere chip daarvoor in de plaats gaan gebruiken. Ligt het probleem niet in de verificatie?

Het probleem ligt in de versleuteling, die is te eenvoudig.

Van wat ik begrijp worden nu reis/inlog en prijs gegevens op de kaarten zelf opgeslagen. Beter doen ze dat server-side. Dan heeft die kaartjes kopiëren/schrijven geen zin meer.

Dat zou leuk zijn, maar dan moet alle in- en uitcheckapparatuur (dus ook in bussen en trams) continue met de servers verbonden zijn, gaat een beetje moeilijk.

Overigens gebruikt HongKong de Octopus kaart ook in off-line modus, maar gaat het daar goed door de veel betere beveiliging.

Door MissingnoThing, donderdag 27 januari 2011 19:30

[quote]Dat zou leuk zijn, maar dan moet alle in- en uitcheckapparatuur (dus ook in bussen en trams) continue met de servers verbonden zijn, gaat een beetje moeilijk.[\]
of ze sturen eens in het uur alle data en blokkeren de kaarten die niet kloppen, met natuurlijk een beetje ruimte voor een verzendfoutje (ik probeer de ns geen tips te geven, laat ze die zooi maar lekker kraken

)

Door Cobalt, vrijdag 28 januari 2011 11:40

Sorry maar continue met servers verbinden is geen enkel probleem voor de NS wellicht voor andere vervoerders maar niet voor de NS. De NS heeft lang geleden langs het gehele spoor glasvezel liggen om te gebruiken voor communicatie, tegenwoordig onderdeel van ProRail maar ProRail is nog steeds eigenlijk NS. Telfort was vanaf 1996 tot 2000 onderdeel van de NS en gebruikte dat netwerk voor telecommunicatie diensten. Dat zelfde glasvezel netwerk kan gebruikt worden voor alle poortjes. Het is de bedoeling dat de poortjes een indicatie geven van de hoeveelheid reizigers zodat direct extra capaciteit ingezet kan worden.

[Reactie gewijzigd door Cobalt op vrijdag 28 januari 2011 11:42]

Door Reloon, woensdag 2 februari 2011 22:05

Kun jij mij dan misschien uitleggen waarom wij voor de communicatie van de betaalautomaten op (de kleinere)stations dan een beroep moeten maken op gsm modules....

Door cire, vrijdag 28 januari 2011 19:34

Waarom is de kaart in HongKong veel beter beveiligd. Op welke manier?

Door Cobalt, vrijdag 28 januari 2011 11:34

Als mod: Waarom wordt de post van Gratzip als off-topic gemodereerd?
Hij beschrijft precies het probleem. Die informatie had niet op die chip moeten staan, puur alleen een id en de rest op de server. Vergelijk de chip maar met een client side cookie.

Door cire, vrijdag 28 januari 2011 19:37

Server side opslaan lost niet per definitie problemen op. Kijk maar naar de pin pas. Afgezien daarvan wordt er (internationaal) als richtlijn vanuit gegaan dat het betaal gedeelte binnen 300ms gedaan moet zijn. Dat is moeilijk te garanderen bij online verbindingen.

Door Gratzip, vrijdag 28 januari 2011 21:01

Je hebt gelijk dat het misschien langzamer gaat of dat diensten er soms uitliggen etc, net als bij de pinpas.
Maar het gaat mij om de beveiliging, die nu nergens op slaat. Als je het vergelijkt met de pinpas is het alsof je saldo op het pasje zelf wordt opgeslagen.. Ik vind dit onacceptabel bij pasjes voor het openbaar vervoer.

[Reactie gewijzigd door Gratzip op zaterdag 29 januari 2011 10:02]

Door Nazanir, donderdag 27 januari 2011 18:32

Ik vermoed binnen een week, dit denk ik, omdat er vast wel een stel fanatisi hiermee aan de slag kunnen gaan. Dan is de vraag, hoe makkelijk kan de hack geplaatst worden, voor de normale burger, hoeveel moeite, en niet geheel onbelangrijk, hoeveel geld gaat hem dat kosten?

Ik ben bang dat de overheid, zeker in het geval van de OV chipkaart, alleen nog maar achter de feiten aan zal blijven hollen.

Door Twylight, donderdag 27 januari 2011 18:54

Ik denk dat ze deze al gekraakt zullen hebben voordat hij in het hele land is ingevoerd

Door biert1982, donderdag 27 januari 2011 19:07

Het is wel raar dat soort gelijke ov systemen in andere landen schijnbaar wel werken (geen weet van feiten) dus om dat te kopieren naar Nederland lijkt me niet zo moeilijk. Hong Kong voorbeeld hierboven al genoemd.

Door HellPunk, vrijdag 28 januari 2011 09:46

In Hong Kong en Londen is er maar 1 vervoersmaatschappij, in Nederland zijn er per regio wel een paar en die moeten allemaal op dat ene systeem gaan samenwerken.

De meeste gebruikersklachten die ik lees gaan trouwens niet over fraude (is er iemand hier wiens kaart al gehackt is?), maar over hardware (falende poortjes) en dat heeft niets met die chip te maken. De Londense Oyster Card is overigens ook niet waterdicht, maar de TfL neemt de fraude maar voor lief, blijkbaar levert het legale gebruik al genoeg op.

Door Vorlon, vrijdag 28 januari 2011 17:37

TfL wil ook over naar de SmartMX. Maar aangezien zij het systeem al tijden gebruiken is dat wel een normaal iets. Hier proberen ze een achterhaalde chip in te voeren in plaats van een chip gebruiken die wel bij de huidige stand der techniek past.

Het zou hetzelfde zijn als je in een land zonder treinen eerst stoomtreinen gaat invoeren ipv diesel-electrische of electrische versies terwijl dat in de rest van de wereld allang ontdekt is.

Door cire, vrijdag 28 januari 2011 19:39

In dit geval waren de stoomtreinen al besteld voordat je dieseltrein bestond, dus je vergelijking klopt niet helemaal.

« 1 2 3 4 5 »

Op dit item kan niet meer gereageerd worden.

Poll

De OnVeilige kaart

Reacties

27-05 Nieuws

00:38 Productreviews

06:08 Vraag & Aanbod

25-05 Jobs

20:30 Etc.

05:39 Reacties

05:01 Forum

25-05 Gesponsorde acties

01:46 Tweakblogs

26-05 Computable headlines

25-05 CRN headlines