Trans Link Systems, verantwoordelijk voor de invoering van de ov-chipkaart, stelt dat op basis van TNO-onderzoek het systeem gewoon kan worden ingevoerd. Het valt echter nog altijd niet uit te sluiten dat de chipkaart wordt gekraakt.
Volgens het onderzoeksrapport van TNO, dat vrijdagochtend openbaar werd gemaakt, is een investering van ongeveer zesduizend euro voldoende om de benodigde hardware aan te schaffen om de crypto01-versleuteling van de Mifare Classic 4k-chip te kunnen kraken. Opvallend genoeg stelt TNO echter dat er slechts een 'theoretische mogelijkheid is dat criminele organisaties een commercieel plan ontwikkelen met het doel de ov-chip te kraken', terwijl het instituut ook aangeeft dat de gebruikte chip op termijn geheel kan worden gekraakt.
De onderzoekers stellen dat Trans Link Systems binnen een jaar of twee een beter beveiligde rfid-chip moet invoeren, zodat misbruik kan worden voorkomen. Daarnaast moet het bedrijf niet nader gespecificeerde maatregelen nemen om de kans op fraude verder te verkleinen. Trans Link Systems stelt echter dat het in de backend van het systeem afwijkende transacties kan signaleren en eventueel kaarten kan blokkeren. Het bedrijf zou tot nu toe nog geen pogingen tot fraude hebben gesignaleerd.
TNO stelt in zijn onderzoeksrapport verder dat het saldo op de ov-chipkaart niet door anderen kan worden misbruikt. Toch zouden de ov-bedrijven de kosten voor elke geslaagde hackpoging aan de gedupeerden moeten vergoeden. Reizigers hoeven zich in elk geval geen zorgen te maken over de gevaren voor de privacy; op de chip zou alleen de geboortedatum van de gebruiker zijn opgeslagen.
De ov-chipkaart moet in de toekomst in geheel Nederland als betaalmiddel voor alle reizen in het openbaar vervoer gebruikt gaan worden, maar begin januari werd duidelijk dat de Mifare-chip door Duitse hackers was gekraakt. Een week later slaagde een student van de Radboud Universiteit er in om de slechter beveiligde dagkaart te kopiëren, zodat hij moeiteloos met de Rotterdamse metro kon reizen. De lekken waren voor staatssecretaris van Verkeer Tineke Huizinga aanleiding om een 'aanvalsplan' op te stellen om de problemen op te lossen. Het nu vrijgegeven TNO-onderzoek is daarvan de eerste stap.