Gratis openbaar vervoer mogelijk door softwarefout chipkaart

Studenten van de UvA hebben een fout gevonden in de beveiligingssoftware voor wegwerpkaarten die gebruikt worden in het openbaar vervoer. De papieren chipkaarten konden in bepaalde gevallen opnieuw worden gebruikt.

De studenten van de opleiding System and Network Engineering ontdekten de fout tijdens een beveiligingsonderzoek. De kaartlezer van de toegangspoortjes beschouwde bepaalde gemanipuleerde kaarten als geldig en gaf de studenten steeds opnieuw toegang tot een metrostation. Het probleem lijkt zich alleen voor te doen bij de wegwerpkaarten; de beveiliging van de ov-chipkaart zou veel beter zijn. De papieren kaarten zijn bedoeld voor kortstondig gebruik, en worden momenteel getest in het stadsvervoer van Rotterdam en Amsterdam. De wegwerpkaarten moeten de strippenkaarten opvolgen en zijn met name bedoeld voor toeristen.

De bevindingen van de studenten zijn doorgespeeld aan Trans Link Systems. Dit bedrijf, opgericht door de vijf grootste openbaarvervoerbedrijven, is belast met de landelijke invoering van het ov-chipkaartsysteem. De softwarefout in de kaartlezers wordt volgens het bedrijf zo snel mogelijk opgelost, zodat de truc met gemanipuleerde kaarten niet meer zal werken. Volgens Trans Link Systems hebben de UvA-studenten een 'constructieve en waardevolle' bijdrage geleverd aan de beveiliging van de ov-chipkaart. Een woordvoerder liet weten dat het bedrijf overweegt om samen te gaan werken met de universiteit, om zo gezamenlijk de beveiliging van het chipkaartsysteem op de proef te gaan stellen.

IT-banen

Reacties (49)

Luuk_Luchtloper 3 juli 2007 15:22

Wat ik dan weer niet snap is de opmerking dat zoiets niet op de OV-chipkaarten zal gebeuren, maar dus wel is gebeurd met de kartonnen dagkaart...

Op deze manier wordt die dagkaart toch ook een soort van OV, lijkt me dus dat je die chip in alle gevallen goed moet beveiligen.

Larsie @Luuk_Luchtloper • 3 juli 2007 15:42

Als ik het zo lees lijkt het wel alsof de kaartlezer iets aan de dagkaart wijzigt. Niet erg slim, dan kun je dat zelf dus ook....

Ze hadden beter elke kaart een onuitwisbaar uniek nummer kunnen geven, en dan via een netwerk registreren welke nummers al gebruikt waren.

Om zelf gemaakte kaarten tegen te gaan zou je zelfs kunnen registreren welk nummer al verkocht is. Kijk bijvoorbeeld naar prepaid opwaardeerkaarten, die worden ook in de winkel pas geldig gemaakt nadat je hem ook daadwerkelijk gekocht hebt (daarom worden ze nu ook op bonnetjes geprint)

Nog iets moois aan zo'n systeem is dat je zo kunt bijhouden hoeveel passagiers in een trein/tram/bus/metro instappen. Kun je misschien zelfs in realtime berekenen waar je extra treinen/trams/bussen/metro's in moet zetten

Verwijderd @Larsie • 3 juli 2007 18:41

Technisch een mooi systeem, maar als je alle poortjes met netwerken moet gaan verbinden en alle nummers registreren dan zal een kaartje wel dubbel zo duur worden, en dat willen we ook niet.

Beter het systeem zo goed maken dat de kosten tegen de baten opwegen. Dat er dan nog een enkeling over is die toch gratis binnenkomt is niet zo'n probleem.

Beveiliging hoeft nooit perfect te zijn, maar altijd 'goed genoeg'. (Dat beveiliging vaak ook niet 'goed genoeg' is, is natuurlijk wel zo)

Verwijderd @Verwijderd • 3 juli 2007 19:54

Alle poortjes zijn verbonden met een netwerk, want het saldo staat niet op de kaart maar op een server. Ik weet alleen niet hoe dat zit met de kaartlezers van de controleurs. (wifi?)

84hannes @Verwijderd • 7 augustus 2007 23:04

Ik vermoed dat de controleurs alleen maar controleren of je reis op AAN staat. Als je in Amsterdam instapt hoef je volgens mij niet aan te geven dat je naar Rotterdam gaat. In Rotterdam wordt de reis weer UIT gezet en de afstand "Amsterdam-Rotterdam" afgerekend. De controleur hoeft er dus alleen op te letten dat niemand met een kaart die op UIT staat reist.

captain007 @Larsie • 3 juli 2007 19:03

Dat wijzigen van de gegevens op een kaart gebeurd vaker dan je denkt. Bijvoorbeeld de Xafax kaartlezers die veel op Hogescholen en Universiteiten als worden gebruikt, die halen bij het inlezen van de kaart het tegoed eraf en slaan dit in een EPROM op. Daarna wordt na betaling hiervan het tegoed afgehaald en teruggeschreven naar de kaart. Dat is ook altijd de reden dat je je tegoed kwijt bent als je te vroeg de kaart uit de kaartlezer haalt. Beveiliging is ook vrij simpel, zit alleen een pincode op de smartcard die de kaartlezers automatisch invoeren om toegang tot de versleutelde data te krijgen.
Verbaasd mij ook werkelijk niet dat er zoiets gebeurd. Paspoort verhaal met chips is ook zoiets.

84hannes @captain007 • 7 augustus 2007 23:02

En wat denk je van de chipknip? Daar staat het bedrag ook gewoon op. De truuk zit hem er in dat de chip bij een chipknip heel paranoia is. Als hij de lezer ook maar een beetje wantrouwt vernietigd de chip zichzelf. Hierdoor is de chipknip moeilijk te hacken.

Verwijderd 3 juli 2007 15:23

Goed om te lezen dat ze dit hebben doorgegeven aan Trans Link Systems.

In elke pilot zijn er vaak wel een aantal fouten, de een groter dan de andere. Het is noodzaak ze zo snel mogelijk te verhelpen en dat kan alleen als men er melding van maakt.

De betreffende studenten hadden het geheim natuurlijk ook kunnen doorvertellen/doorverkopen aan studiegenoten of andere vrienden, maar dat hebben ze niet gedaan. Hoe dit systeem in zijn geheel werkt en zal werken in de praktijk weet ik niet, maar in ieder geval mooi dat dit al tijdens de testperiode aan het licht wordt gebracht (dan zal het verhelpen makkelijker zijn lijkt mij)

KrL @Verwijderd • 3 juli 2007 15:31

Zoals in de tekst te lezen is was dit onderdeel van een beveiligingsonderzoek. Ik denk niet dat de betreffende docent het op prijs had gesteld als ze hier kwaad mee hadden gedaan. En sowieso betreft het een White Hat onderdeel (en studie). Go OS3

MMaster23 @Verwijderd • 3 juli 2007 16:10

ik weet nog op Fontys in Eindhoven .. hadden ze nieuwe automaten voor eten en drinken etc. gemaakt op chip kaartjes.

IT nerdjes hadden dat chipje natuurlijk binnen no time uit mekaar .. hatseflats ... hey gratis eten en drinken.

miljoenen verlies volgens de kranten

Verwijderd @MMaster23 • 3 juli 2007 16:49

Nu kun je er alleen nog maar mee printen dat systeem

Romke @Verwijderd • 3 juli 2007 22:04

En op sommige hogescholen kan dat dus ook gratis door je document eerst om te zetten naar PDF en dan met Acrobat Reader 8 te gaan printen

Verwijderd 3 juli 2007 15:41

Er stond nog een stukje in de spits dat ze ook een baan aangeboden hadden gekregen van Trans Link Systems.

Van der Schee en Siekerman hebben inmiddels een baan aangeboden gekregen bij Translink, het bedrijf dat de ov-chipkaart maakt in opdracht van Connexxion, GVB, HTM (Den Haag), NS en RET. Dr. ir. Cees de Laat, begeleider van de studenten, heeft gemengde gevoelens bij hun vertrek. "Studenten die afstuderen aan de opleiding System and Network Engineering hebben bij hun afstuderen al meerdere aanbiedingen op zak. Maar zo wordt het wel moeilijk om ze vast te houden voor de wetenschap."

http://www.spitsnet.nl/ni...t gratis krantje de Spits

King4589 3 juli 2007 19:47

maar waarom maken ze die poortjes niet gewoon zo dat je je chipknip kan gebruiken of zo, nou heb je nog een extrapasje dat je goed moet opbergen zo dat het niet kapot gaat.

en het is bekend dat die al goed beveiligd zijn, beter dan de magneet strip.

Verwijderd @King4589 • 4 juli 2007 11:19

Dat gaat toch veel te langzaam met die chipknip: telkens je kaart uit je portefeuille halen (Oh, waar zit mijn kaart ook al weer -zoek, zoek, zoek-.....ondertussen groeit de rij achter je zienderogen.......). Je weet niet waar je kaart zit je handtas, maar dat die erin zit ? gewoon de hele handtas tegen de scanner houden en je kan erdoor: dit is de grote sterkte van die contactloze kaart. En als het gleufje voor de chipknip na zoveel transacties weer verstopt zit met stof, want je moet dan je chipknip er telkens half insteken (en dan is niet eens moedwillig gedaan !!!), dan kan kan het hele poortje weer open om de lezer weer te reinigen: in dat opzicht is een leespad die volledig dicht is, veel minder storingsvrij.

En grappig is dat een van de onderaannemers van het OV-chipkaartconsortium (Translink) het bekende Octopuscard ltd. is: Deze heeft al 10 jaren ervaring met contactloze kaarten in Hong Kong bij de MTR, maar ja: dat ingewikkelde systeem van de strippenkaart, kortingen voor deze en die en op bepaalde perioden en tijden of gratis etc, moest nodig weer volledig 1 op 1 worden overgezet op het nieuwe systeem. Er zou maar iemand tekort worden gedaan als dat niet zou gebeuren......

Overigens zitten we weer zo te klooien met de introductie ervan dat het ondertussen lachwekkend wordt: Hoe komt het dat de hongkongse metro (MTR) gewoon van de ene dag op de andere zonder noemenswaardige problemen kon overstappen van het magneetkaartje naar de Octopuskaart ? We zitten al zeker 2 jaar te klooien met de introductie van de OV-chipkaart op de rotterdamse metro die 300.000 passagiers per dag vervoert en nog lukt het niet behoorlijk en dat terwijl de MTR bijna het tienvoudige vervoert per dag en daar lukt het wel........ Ik ben benieuwd hoe lang het gaat duren voordat heel Nederland van een nagenoeg storingsvrij gebruik van de OV-chipkaart kan genieten.

Oh ja, vergeet niet de leuke gadgets die ze daar in Hong Kong hebben van alternatieve OV-chipkaarten: polshorloges van Junghans, ringen, sleutelhangers en Nokia GSM-covers met de RFID-chip ingebouwd. De Octopus vervangt daar niet alleen het openbaarvervoerkaartje maar ook onze chipknip (maar dan tevens ook automatisch oplaadbaar en blokkeerbaar bij diefstalf en verlies). Geen gedoe met parkeerkaartjes kopen bij de automaat of zo, maar gewoon bij het inrijden je Junghans polshorloge met Octopusfunctie tegen de scanner houden en bij het verlaten nogmaals van de parking hetzelfde doen en het juiste bedrag wordt van je "kaart" afgeschreven. Of gewoon een blikje frisdrank halen uit een automaat door je Octopusmobieltje tegen de betaalscanner te houden en wat te denken als dezelfde kaart gebruikt kan worden als abonnements/toegangskaart voor je favoriete sport/fitnessclub ? Of zelfs als electronische sleutel voor je appartement op de 8ste verdieping, waar alleen de lift zal stoppen als je je kaart tegen de liftscanner houdt en het voor onbevoegden niet mogelijk is op knop 8 te drukken ?

En we zitten hier nog te klungelen met een relatief klein metronetje en de rest van Nederland moet nog volgen.....

FunFair @King4589 • 3 juli 2007 23:08

Dan verslijten de chipknips misschien te snel?

Hoe doen ze het dan met het oyster systeem in londen voor de metro? als het daar kan, kan het hier toch ook lijkt me.

djexplo 3 juli 2007 15:24

Dit soort veiligheids problemen kunnen simpel op gelost worden door alle lees en schrijf acties van alle chip-apparaten één keer per dag te synchroniseren met een database.

Als het te goed in de database nul of negatief word kan je deze kaarten blokeren en in geval van negatief saldo een automatische waarschuwing geven als de illegale kaart gebruikt word.

Ik kan mij bijna niet voorstellen dat er niet al een dergelijke beveilig op zit ...

Frash @djexplo • 3 juli 2007 15:47

Dat systeem is sowieso gedoemd te falen. De heren van Trans Link komen met paar hypes zoals RFID op de proppen en de overheid wordt meteen al weer opgewonden, want ze moeten immers iets vinden om hun geld aan te verspillen.

Die poortjes regio Rotterdam staan voorop qua primitiviteit. Menigeen heeft blauwe plekken opgelopen omdat deze blijven haken tijdens het opengaan of gewoon dichtgaan omdat er een leesfout is. Ik heb een pilotkaart gekregen waarop staat dat hij geldig is tot midden 2008 (maar werkt tot April 2007, sneaky in de brief). Rede om te denken dat ik deze op kon laden maar dit leidde alweer tot allemaal rare foutmeldingen. Kocht toen een anonieme chipkaart voor 2 uur en deze kaart was toen ineens ongeldig na een paar reizen. De ticketautomaat bevond deze kaart "ongeldig" en de scanner van de controleurs claimde dat deze verlopen is. Bewijs jij dan maar eens dat je aan het juiste eind zit. Het is wachten op de eerste rechtzaak over dit hele gedoe (Missen van afspraken door storing, gebroken rib of defecte pacemaker door poortje). Het systeem is daarnaast zo onduidelijk (in-uitchecken, poortjes met groen lampje wat hele tijd openstaat om vervolgens dicht te slaan met de kracht van een springveer) dat ze 5 man sterk op elk groot metrostation hebben moeten plaatsen om het een beetje duidelijk te maken.

Daarnaast meende ik ergens te lezen dat GPRS gebruiken voor die poortjes in de tram; maw een GPRS jammer of storing bij telco kan de hele OV-chipkaart architectuur van Rotterdam centrum lamleggen. So much for the convenience.

In Amerika doe je gewoon een dollar in een poortje en dat werkt gewoon, maar hier moeten ze weer interessant doen met een techniek die bewezen onveilig is.

Zie ook Digitale reiziger - niet goed geld weg.

[Reactie gewijzigd door Frash op 25 juli 2024 12:26]

Andros @Frash • 3 juli 2007 16:22

Dat de boel onduidelijk was heb weinig te maken met dit systeem maar meer met de RET. Ik als Brabander kom wel eens met frisse tegenzin in die stad maar toen ik daar een bustrammetro moet hebben, geen hond die ik aan kan spreken om iets te vragen, heel dat strippensysteem snapte ik geen ene kloot van maar 't poortje ging open. Dus ik op de metro, bij controle bleek een strip te weinig. Ja, hoe kan ik dat weten als buitenstaander? Bonnen uitschrijven kunnen die lui van de RET wel maar informate is nergens te vinden. Als ik al iets kon vragen aan een trambestuurder etc kreeg ik alleen maar een grote bek terug. Begin daar es mee ipv dit soort vage klotesystemen...

Edit: Ik wil hier even wel aan toevoegen dat ik in Vlaanderen nooit problemen ondervind. Als ik in Antwerpen een tram in stap, ik zeg gewoon waar ik heen wil, ze verkopen mij vriendelijk een enkeltje tegen een nog vriendelijkere prijs en ik kom waar ik wezen moet. Kunnen ze in dit land toch eens een voorbeeld aan nemen...

[Reactie gewijzigd door Andros op 25 juli 2024 12:26]

i-chat @Andros • 3 juli 2007 17:05

ik krijg ook nog 18euo van ze omdat ik voor 18euro aan 'onbekend rijsproducte' heb uitgegeven, inmiddels is de eerste aangetekende brief de duer uit, nu alleen nog aangifte doen van oplichting, - maar me geld zal ik hoe dan ook kwijt zijn,

voor mij iig geen RET meer, nou had ik al de #$@#@$ (insert bad word here), aan rotterdam - NU dus nog veel meer, - ik hoop dat er nog wat ingrijpendere hacks worden gevonden - want volgens mij draait dit systeem op Windows ME

cetme @Frash • 3 juli 2007 16:53

Het kán wel goed gaan, ook met RFID technologie:
http://www.sony.net/Products/felica/csy/ind.html.

Ik zie het nog wel gebeuren dat je deze chip, of een programmeerbare NFC chip, op een telefoon kan plaatsen - dan heb je ook geen losse kaartjes meer nodig maar dient je telefoon als toegang.

MrE @WeZet • 3 juli 2007 20:46

Dat stukje karton werkt alleen maar omdat er op dit moment geen landelijke dekking is van deze chipkaarten.
Een reiziger die dan uit een niet chipkaartzone komt met een strippenkaart, kan dan het station in een chipkaartzone niet verlaten.

Overigens vind ik de noodknopbediening voor de poortjes ideaal. Een druk op de knop, en de poortjes gaan allemaal open.

CherandarGuard @MrE • 4 juli 2007 09:03

Gewoon er doorheen beuken doet ook wonderen, die dingen zijn zo ingesteld dat ze voorkomen dat tijdens paniek mensen bekneld raken. Dat betekent dus dat je ze gewoon open kan duwen als je stevig doorloopt.

* CherandarGuard haat die vertraging bij die onzinnige poortjes

merethan @CherandarGuard • 4 juli 2007 23:54

Voor de idealisten met school-ov kaart onder ons:
Ben je tegen die poortjes omdat je geprofiled wordt door de computer, volgbaar ben etc:
Beuk er doorheen of klim er overheen, je OV-chipkaart is GEEN geldig vervoersbewijs. Wordt je gecontroleerd en kun je alleen je OV-chipkaart laten zien, ben je strafbaar.
Alleen die goeie ouwe echte OV-kaart is een geldig vervoersbewijs. Dus ram/beuk/klim/schop je jezelf toch een weg door de poortjes dan ben je niet strafbaar, je hebt een vervoersbewijs: je OV-kaart.
Die OV-chipkaart maakt je leven slechts wat confortabeler, maar ten koste van iets. Iets waarvan de massa de waarde bedroevend te laag inschat.

densoN @merethan • 25 juli 2007 18:50

ik blijf het zeggen, de overheid heeft niets aan jou loop gedrag zolang jij jezelf aan het wetboek houd..

Hillie 3 juli 2007 15:19

Het lastige bij dit soort grote aanbestede klussen is vaak het verkeerd formuleren en/of aannames doen aan de hand van opgestelde requirements. Altijd lastig bij zaken met partijen met verschillend jargon, veel verschillende partijen en meer van die leuke dingen. Nou ja, ze hebben het in ieder geval relatief snel gevonden, zodat potentieel misbruik beperkt blijft.

Overigens opvallend dat dit bericht al een dag op het uitgekauwde nu.nl te lezen was.

Verwijderd 3 juli 2007 15:21

Die studenten hebben toch een OV-kaart dus die zullen hier niet echt gebruik van gaan maken. Ik denk dat als ze zelf hun treinkaartje zouden moeten betalen de hack toch wel naar buiten gelekt zou zijn.

foppe-jan @Verwijderd • 3 juli 2007 15:36

je weet dat OV studentenkaarten sinds enige tijd al alleen voor het weekend of alleen voor door de weeks zijn?..

petertee @foppe-jan • 3 juli 2007 15:51

Ze zijn hier nu toch mee afgestudeerd. Dus dat betekend dat ze geen beschikking meer hebben over een OV-jaarkaart.

Dutch_Razor @petertee • 3 juli 2007 17:10

Ik denk dat Trans Link Systems wel een lifelong kaartje heeft geregeld

mad_dog @petertee • 3 juli 2007 17:14

Ik mag niet hopen dat dit hun afstudeerproject was hoor

Verwijderd 3 juli 2007 18:26

Ik weet niet of iemand dit al ontdekt heeft, maar het kan nog veel simpeler; in Rotterdam (en waarschijnlijk overal waar die idiote elektronische poortjes staan) kan je gewoon een willekeurig stuk papier in de onderste gleuf duwen en voila; de poort opent zich. Waterdicht hoor, dat nieuwe systeem.

Frash @Verwijderd • 3 juli 2007 19:40

Ehm nee dat is voor de backwards compatibility; zodra alle strippenkaarten ongeldig zijn (2009 uit m'n hoofd) worden die weggehaald. Ook lopen er nog steeds controleurs, maar nu met een scanner om te kijken of je ingechecked hebt.

MineMine 3 juli 2007 19:44

En ben blij dat weer hier nog de oude vertrouwde strippenkaart & treinkaartje hebben.
Als student uit brabant zou ik echt niet weten hoe ik nu zou moeten reizen op een doordeweekse dag in Rotterdam, waar dat systeem al geldig is.

Heb alleen de OV jaarkaart [geen OV chipkaart]. Ligt dat dan per gebied?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (49)

Sorteer op:

Weergave: