Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 298 reacties

Wie over dertig euro beschikt en goed met Linux overweg kan, is in staat om de ov-chipkaart te hacken en ermee te frauderen. Dat meldt tijdschrift PC-Active, dat een handleiding heeft gepubliceerd om gegevens van de kaart uit te lezen.

Ov-chipkaartDe Mifare Classic-rfid-chip in de ov-chipkaart, met 4KB aan geheugen en relatief eenvoudige cryptografische sleutels, werd begin 2008 al gekraakt. Trans Link Systems, dat de ov-chipkaart beheert, heeft echter altijd volgehouden dat er 'speciale apparatuur' vereist zou zijn om bijvoorbeeld kaarten te kunnen klonen. Daardoor zou van een probleem geen sprake zijn.

In 2008 stelde TNO zelfs dat voor het kraken hardware ter waarde van 6000 euro zou moeten worden aangeschaft, hoewel niet lang daarna bewezen werd dat het ook met apparatuur van 120 euro en een opensource-applicatie mogelijk was. Het bedrag blijkt momenteel echter nog eens fors lager te liggen: met een simpele rfid-lezer van dertig euro kan de inhoud van een kaart worden uitgelezen en gemanipuleerd. Dat schrijft journalist Brenno de Winter in het novembernummer van tijdschrift PC-Active, dat vrijdag verschijnt.

PC-Active behandelt enkel het uitlezen van gegevens op de chip, omdat het veranderen van de inhoud op de chip strafbaar is. Wie fraudeert met de ov-chipkaart, maakt zich schuldig aan het 'vervalsen van waardekaarten', waar een gevangenisstraf van maximaal zes jaar en een geldboete van ten hoogste 76.000 euro op staat. Het veranderen van gegevens op de ov-chipkaart is met de reader van 30 euro echter wel degelijk mogelijk.

Naast een rfid-lezer moet een gebruiker die de kaart wil kraken over een pc met Linux beschikken; het computerblad heeft zelf Ubuntu 10.10 gebruikt. Met behulp van de libusb-dev-, libpscslite-dev- en 0libnfc-softwarebibliotheken en het programma mfoc kan een dump van de inhoud van een Mifare Classic-chip worden gemaakt. Daarvoor moeten gebruikers wel weten hoe ze broncode moeten compileren, en kan het even knoeien zijn om mfoc, dat de cryptografische sleutels achterhaalt, werkend te krijgen. Een geslaagde dump van de chip bevat onder andere transacties en bepaalde persoonsgegevens.

Met de eenvoudige methode om de kaart te kraken, neemt de druk op de overheid toe om de ov-chipkaart te vervangen door exemplaren met de veiligere SmartMX-chip. Deze heeft een eigen microprocessor aan boord, die in staat is ingewikkelder cryptografische berekeningen uit te voeren. Daardoor kan deze chip veel beter worden beveiligd dan de huidige. De overheid is al voornemens om de ov-chipkaart met deze chip uit te rusten. Trans Link Systems staat echter niet te springen om de nieuwe kaart in te voeren: het bedrijf, een joint-venture van de vervoerders, ziet op tegen de hoge kosten en vindt de overstap 'onnodig'. Nu de kaart met zeer eenvoudige middelen blijkt te kraken, lijkt dat argument geen stand meer te houden. Overigens neemt TLS maatregelen tegen het klonen van ov-chipkaarten en worden eventuele benadeelde klanten schadeloos gesteld.

Bij de migratie naar de veiligere kaart is een obstakel dat de verbeterde beveiliging van de SmartMX-chip pas kan worden ingeschakeld als het overgrote deel van de bevolking op de nieuwe kaart is overgestapt. Hoewel de SmartMX-chip backwards compatible is en zich aan controlepoortjes kan voordoen als de oudere chip, geldt dat andersom niet. Wanneer de verbeterde beveiliging wordt ingeschakeld, zijn alle 'ouderwetse' kaarten dus onbruikbaar.

Volgens De Winter wordt de bevolking met de huidige kaart een 'systeem met allerhande zwakheden opgedrongen'. De journalist maakte bij zijn handleiding deels gebruik van een, volgens hem niet complete, handleiding op Ov-Chipkaart.org. In oktober werd de RFID Guardian aangekondigd, een apparaat van circa 500 euro waarmee de inhoud van de ov-chipkaart zou kunnen worden uitgelezen. Dat apparaat blijkt niet meer nodig om de ov-kaart te kraken.

De kraak heeft alleen betrekking op de anonieme en persoonsgebonden ov-chipkaarten; wegwerpkaarten met een beperkte geldigheidsduur hebben een Mifare Ultralight-chip aan boord, die geen enkele vorm van encryptie biedt. Door de beperkte geldigheidsduur is het uitlezen van deze kaarten niet interessant, ook omdat er geen persoonsgegevens op de kaart aanwezig zijn.

Gerelateerde content

Alle gerelateerde content (27)
Moderatie-faq Wijzig weergave

Reacties (298)

1 2 3 ... 9
Ach ik heb me hier wel eens in verdiept omdat ik van plan was gratis te gaan reizen, mar buiten het 'oppikken' van mensen hun gegevens kan je niet heel veel doen.
Elke nacht doen de servers namelijk een check met de gegevens die de dag zijn langs gekomen.
Dus als ik met kaart ID 1 volgens de server 10 euro tegoed had, vervolgens mijn kaart 'hack' (kloon in dit geval) voor 10 euro ga reizen, vervolgens mijn backup terug plaats en de volgende dag weer ga reizen staat er bij de poortje een mooie camera die me incheck vastlegt. Vervolgens doet me kaart ID het niet meer de volgende dag omdat mijn tegoed niet klopt met het aantal keer opladen.
Dus kan je weer ene nieuwe kaart kopen, aangezien je ID geblocked is. Of je moet op de servers inbreken en daar ID's gaan invoeren, of een enrome server mee gaan slepen die bij het OV kaart incheck systeem id's gaat spoofen... :P
Misschien kom je er dus een enkele keer mee weg maar doe je het 5x dan staat de politie denk ik wel op je stoep omdat je op de camera staat.

Dus al met al zou ik die 76k boete niet gaan riskeren en hopen dat het systeem vanzelf faalt en er iets voor in de plaats komt dat wel werkt..
Ach ik heb me hier wel eens in verdiept omdat ik van plan was gratis te gaan reizen,
Eerlijk gezegd vind ik het bijna shockerend dat je dit gewoon opschrijft.

'Ach, ik heb me wel eens verdiept in het skimmen van pinpassen, omdat ik van plan was om gratis te gaan pinnen'

'Ach, ik heb me wel eens verdiept in het onklaar maken van alarmsystemen, omdat ik van plan was om gratis te gaan winkelen'
'Ach, ik heb me wel eens verdiept in het skimmen van pinpassen, omdat ik van plan was om gratis te gaan pinnen'

'Ach, ik heb me wel eens verdiept in het onklaar maken van alarmsystemen, omdat ik van plan was om gratis te gaan winkelen'
Goede vergelijking. Want net zoals geld en goederen, kun je kilometers die hij onterecht gereisd heeft, nooit meer aan andere mensen.... oh wacht.
Want net zoals geld en goederen, kun je kilometers die hij onterecht gereisd heeft, nooit meer aan andere mensen
Inderdaad. Want CT neemt ruimte in in een bus/trein/metro, ruimte waar een betalende klant niet kan zijn (wil hij/zij geen ruzie krijgen met CT ;)). Als iedereen zou redeneren als CT, zou de beschikbare vervoerscapaciteit teruglopen naar 0, en zou niemand meer kunnen reizen.

Dat is het lastige aan criminele activiteiten zoals door CT beschreven: als 1 persoon zich er schuldig aan maakt, hoeft er niemand er last van te hebben. Het gaat pas echt merkbare problemen opleveren als veel/alle personen zich er schuldig aan maken. Dat maakt het echter niet minder een criminele activiteit.
Gelukkig vind Translink Systems het niet erg als CT het doet, want er het zijn er toch maar weinig.
[...]


Eerlijk gezegd vind ik het bijna shockerend dat je dit gewoon opschrijft.

'Ach, ik heb me wel eens verdiept in het skimmen van pinpassen, omdat ik van plan was om gratis te gaan pinnen'

'Ach, ik heb me wel eens verdiept in het onklaar maken van alarmsystemen, omdat ik van plan was om gratis te gaan winkelen'
En het is ook echt strafbaar om je in te lezen over pinterminals of alarmsystemen? Want ja, als je de profiling er op los laat, kan het niet anders of je moet zoiets voor evil doeleinden gaan gebruiken...

Als we die redenering toepassen kunnen we iedereen wel preventief in de cel gooien. Ja, ik heb me verdiept in de dienstregeling van KLM, dat zal ongetwijfeld zijn omdat ik een jumbo-jet wil bombarderen!
Dat is gewoon eerlijkheid. Fraude hangt af van 3 factoren, één ervan is de mogelijkheid. Als TransLinkSystems de zaken op orde had was manipulatie van gegevens op de kaart helemaal niet mogelijk geweest en hadden we deze discussie ook niet.
Dan heb je inmiddels wel het rendement verdubbeld... Geen slechte score.
Klopt. Na 24 uur is je kaart hoogstwaarschijnlijk geblokkeerd.

Op dat vlak is het systeem goed ingericht! Het punt wat nu speelt is in mijn ogen alleen de persoonsgegevens, die misschien makkelijk uit te lezen zijn... En dat is de reden dat ik nooit een gepersonaliseerde OV-Kaart zal aanschaffen.

De SmartMX chip zal hiervoor uitkomst bieden.
Totdat je gewoon telkens de kaart van iemand anders kopieert, inclusief alle interne IDs van die kaart natuurlijk. Dan gaat het nog wel even duren voordat ze je gevonden hebben.
zie nu wel. Ik dacht al dat er een dergelijke check was.
Oud nieuws. Heel oud nieuws. Er zijn nieuwsitems uit 2007 die deze mogelijkheden van de RFID kaart (MiFare) al beschreven. Google maar eens wat. Owja, eerst gaan zitten met een glaasje water en je vooral niet afvragen waarom er toch steeds weer voor de RFID kaart wordt gekozen.

Op e-bay of dealextreme kun je gewoon een RFID reader/writer kopen voor een paar centen. Inderdaad ca. $35. Met zo'n reader kun je op afstand (meters!) kaarten uitlezen.
En oh- verrassing - ook kopiëren. De encryptie is 40bit. Dus daar worden we niet zo warm van. Koud kunstje om wat je gelezen hebt te wijzigen en weer te schrijven.

Wat veel enger is, is dat dit ook lijkt te werken voor credit cards en bijvoorbeeld de Tap&Go van ABN AMRO...
http://westcoastsuccess.w...new-wave-of-credit-theft/
Zie ook een Mythbusters verhaal:
http://consumerist.com/20...-rfid-security-flaws.html

Eng hè?
Wow dat is inderdaad wel even schrikken! Op een Ov-chipkaart vind ik het slecht dat het kan, maar niet heel spannend omdat ik het grote “voordeel” voor “criminelen” er niet in zie. Oké je kan die kaarten straks bij jan op de hoek laten hacken en hij zal er misschien een goed zakcentje aan verdienen, maar het zal hem geen miljoenen opleveren zoals bij bovenstaande links. Erg vreemd dat de creditcard bedrijven geen andere chipsoort gebruiken…. 8)7
Waarom toch zo moeilijk doen. Probeer een maatschappij te maken waar alles open kan en haal de misdadigers eruit die niet functioneren.
Veel beter dan eindeloos opgaan in de beveiligingshysterie en tot de conclusie te komen dat toch alles te kraken is (maar dan toch doorgaan met valse beveiliging omdat je al de kosten hebt gedaan).
Het gaat er dan ook om dat bedrijven meestal ook niet tot doel hebben om fraude helemaal onmogelijk te maken.

De oude telefoonkaart (waar er door de telefoon nog streepjes op aangebracht werden) was ook vrij simpel weer te 'laden', en er was een levendige handel in toen. Toch heeft dat systeem jaren goed gewerkt.

Ook de oude strippenkaarten en abonnementen werd erg veel mee gefraudeerd. Treinkaartjesmachines waar de rollen kaartjes uit gestolen werden zijn er ook genoeg, elk leeg kaartje is potentieel een abonnement van >1000 euro.

Nog een ander voorbeeld is de stroommeter in zowat elk huis. Dat loodje hangt er bijna voor de sier om, iedereen die er een beetje verstand van heeft kan zonder veel moeite zorgen dat hij minder betaald dan hij gebruikt. Ik heb zo'n nieuwe meter die gebruik kan terugmelden (wat nog niet gebeurd om privacyredenen geloof ik), en die heeft voorop een IR poort op zitten. Met iedere laptop met een IR poort en een terminalprogramma kan je daar -zonder wachtwoord- op inloggen, en dan de stand aanpassen, de logs clearen of zelfs manipuleren of zelfs als je een terugleverabonnement hebt het aantal kw teruglevering wat verhogen.

Wat de bedrijven doen is een zodanig obstakel opwerpen dat het percentage mensen dat geneigd is om fraude te plegen omlaag gaat tot een percentage dat een 'commercieel acceptabel verlies' oplevert. Dat wil zeggen dat de beveiliging tegen de fraude niet meer kost dan het verlies door de fraude dat daardoor beperkt wordt

Wachtwoorden op elke meter zorgt blijkbaar voor meer administratieve overhead (=kosten) dan het oplevert in voorkomen fraude. Ik vermoed omdat wanneer iemand wil frauderen dit toch wel doet en gewoon op de ouderwetse manier een kabel om de meter heenlegt als een wachtwoord kraken een brug te ver is.

Het verschil tussen de voorbeelden die ik noemde en de OV-Chipkaart is dat bij fraude met de oude telefoonkaart, elektra en de papieren vervoersbewijzen de schade voor 100% bij de leveranciers terecht komt (tenzij ze fraude kunnen bewijzen), terwijl er bij de OV-Chipkaart een deel automatisch bij de afnemer terecht komt die er vervolgens tijd in moet steken om te zorgen dat het gecorrigeerd wordt.

Een soort Mulder-systeem dus, zoals gehanteerd wordt door Justitie bij kleine verkeersovertredingen. Zo'n systeem levert aantoonbaar enorme besparingen op, maar is een enorme inbreuk op de rechten van de burger/afnemer als er niet enorm goed toezicht op gehouden wordt.

Voor een Mulder-feit is een verklaring op ambtseed van een opsporingsambtenaar nodig (heb ik enigzins vertrouwen in), maar bij de OV-Chipkaart wordt er vertrouwd op de vervoersbedrijven (heb ik 0 vertrouwen in), die het proces ook nog eens grotendeels geautomatiseerd laten verlopen.

Dat kan natuurlijk niet, het gaat hier om echt geld en het gebruiken van zo'n systeem zou alleen voor de overheid mogelijk moeten zijn, en alleen in gevallen waar fraude in zo'n systeem geen voordeel oplevert voor de fraudeur zelf.

Bijv. de Belastingdienst mag ook omgekeerde bewijslast toepassen, en dat werkt omdat een belastinginspecteur er niet persoonlijk beter van kan worden door een burger te benadelen, zijn werkgever onder streng toezicht staat, en er daarbij vaste procedures zijn voor beroep waarbij alles nog een keer door een andere inspecteur bekeken wordt.. In het geval van de OV-Chipkaart worden de vervoerders er zelf direct beter van als een reiziger schade lijdt, en mist ook nog eens een goede controle. Die verantwoordelijkheid neerleggen bij een commercieel bedrijf is vragen om problemen.

Dat is m.i. het grootste probleem aan dit systeem. Als alle fraude door de vervoerders gedragen zou worden dan zouden individuele reizigers het een stuk minder erg vinden en de vervoerders iets meer gemotiveerd zijn om de kosten van de beveiliging te balanceren met de daadwerkelijke kosten aan fraude. Die balans is namelijk het beste voor de leverancier en de afnemer, want teveel kosten aan beveiliging en teveel kosten aan fraude betekenen allebei hetzelfde: een prijsstijging voor de afnemer en een winstdaling voor de leverancier.

Wat mij betreft brengen ze die OV-Chipkaart onder hetzelfde toezicht en dezelfde regels waar bijv. de creditcard of de chipknip onder vallen. Daar komt alle kosten door fraude eerst bij de uitgevende instantie terecht, dan evt. bij de leverancier, en pas als laatste bij de afnemer. Gezien de OV-Chipkaart direct geld vertegenwoordigd (en ook nog eens voornamelijk door mensen met een klein(er) budget gebruikt wordt) lijkt me dat de beste manier.
Waarom toch zo moeilijk doen. Probeer een maatschappij te maken waar alles open kan en haal de misdadigers eruit die niet functioneren.
Handhaving is veel en veel duurder dan een beveiliging tegen fraude. In een open maatschappij waar iedereen die dat wil wil ook kan frauderen zou er zoveel handhaving ingezet moeten worden om te voorkomen dat het merendeel gratis gaat reizen dat het OV nog minder rendabel is dan nu. Dan zal de overheid weer moeten bijbetalen en zeurt iedere belastingbetaler dat er een beveiliging moet komen omdat onderzoek aan heeft getoond dat met een investering van $180 miljoen in zelfs een crappy beveiliging een besparing op zou leveren van enkele tientallen malen dat aan handhaving.

[Reactie gewijzigd door raphidae op 5 november 2010 10:00]

Nee, de grote fout is dat Nederland weer alles zelf wil uitvinden terwijl er al meer dan 10 jaar een werkend systeeem bestaat dat tot nu toe nog -niet- gehackt is.

Dus, in plaats van centen te besparen willen we het zelf doen. Naja, dan krijg je het deksel ook terecht op je neus.
Ik durf te gokken dat dit systeem duurder is dan het huidige, en dat komt vast doordat het valt onder de Banking Ordinance van Hong Kong.

Hier heeft de overheid een situatie gecreerd waar ze de vervoersbedrijven elkaar kapot laten concurreren en tegelijkertijd ruimte laten aan dezelfde bedrijven om zelf een systeem te ontwerpen zonder strikte regelgeving. Logisch gevolg is een systeem dat niet goed werkt en ook nog eens de kosten (meer) bij de reiziger neerlegt.

Allemaal de schuld van de overheid, je kan een commercieel bedrijf moeilijk kwalijk nemen dat ze de goedkoopste oplossing zoeken binnen wat is toegestaan, dat is zelfs de plicht van het bestuur tov de aandeelhouders. Het oplossen kan alleen door goede regelgeving en toezicht of als dat niet rendabel mogelijk blijkt (als in, niemand wil meer aandelen), het OV weer nationaliseren (wat overgens automatisch gebeurd als niemand de aandelen meer wil hebben, de overheid is dan wel genoodzaakt ze te kopen).

Edit: check ook eens: http://en.wikipedia.org/wiki/List_of_smart_cards. Er zullen vast voordelen zijn aan een nieuw systeem ipv een licentie op een bestaand systeem.

[Reactie gewijzigd door raphidae op 5 november 2010 09:27]

Ja, en ook daar hebben ze dat Privacy "vraagstuk":
On July 20, Octopus acknowledged selling customers' personal details to Cigna and CPP, and started an internal review of their data practices.
Hier is men er gewoon blindelings van overtuigd dat wij het beter kunnen en de rest van de wereld vol idioten zit (uitgezonderd de USA, en UK want dat zijn belangerijke Navo- en handelspartners die we ten alle tijde te vriend moeten houden) .
Goed idee. Even het boek "Maatschappij maken voor Dummies" kopen.
Daar gelooft de PvdA natuurlijk al jaren in. Het is feitelijk de fundatie van hun gehele programma. Dus kom op, waarom zou je die misdadigers er uit filteren? Je kunt ze toch ook gewoon uitnodigen voor een kopje koffie en/of thee, net als oom Job graag doet?

Met een goed gesprek moet het echt wel mogelijk zijn om die stoute jongetjes en meisjes er van te overtuigen dat ze dat echt niet meer mogen doen hoor.
Niet zozeer waarom.. maar HOE. Als alles open is dan is die controle zowat onmogelijk. Daarbij zullen heel veel mensen het doen, en dan krijg je het zelfde probleem als met het downloaden... waarbij als het illegaal wordt, half Nederland gecriminaliseerd wordt.
offtopic:
Je bedoeld fundering?
Nevermind
waarom ga ik daar in godsnaam nog serieus op in :?

[Reactie gewijzigd door blobber op 5 november 2010 11:03]

"Maak" een maatschappij. |:( Weer iemand de de afgelopen 100 jaar blijkbaar gemist heeft. Een maatschappij "maak" je niet en "misdadigers eruit halen die niet functioneren" klinkt wel heel eng. Ik zou zeggen, doe eens een geschiedenisboek open.....
Je vindt het eng om iemand te bestraffen als ze iets fout doen en je hebt liever dat iedereen gestraft wordt terwijl misdadigers er geen last van hebben?
Nee, de feitelijke uitvoerbaarheid is er niet. Je kunt niet alle criminelen er uit halen als je niet weet wie ze zijn. Misdadigers worden nu al gestraft en de rest van de bevolking niet.
iedereen vergeet voor het gemak dat het CDA al iets van 10 jaar in de regering zit, in verschillende regeringen, waarvan PvdA slechts de laatste was. Ik snap niet zo goed dat als er toch van dat geklaag komt met " de overheid heeft het verprutst" waarom het CDA dan buiten schot blijft, dat zijn de machtigste boosdoeners geweest het laatste decennium.
,,, waarom het CDA dan buiten schot blijft, dat zijn de machtigste boosdoeners geweest het laatste decennium.
Laatste decennium? Sinds de invoering van het algemeen (mannen-)kiesrecht (1917, 1e kabinet 1918) hebben CDA en diens voorgangers (ARP, CHU, KVP) slechts 3 kabinetsperiodes niet in de regering gezeten (Kabinet Beel I (1946-1948), Paars I en Paars II, maar de eerste en laatste maakten hun vier jaar niet vol). Ook in de periode daarvoor (1848-1918) maakten ze meestal deel uit van de regering. Wie is dan de grootste boosdoener?
Jaja, begin 21 eeuw wordt het onderwijs verprutst door een kabinet waar CDA geen partner in is, en dus zijn nagenoeg alle kabinetten tot de 19 eeuw aan toe verantwoordelijk voor de rotzooi?
Juist, sinds 2002 heeft het CDA 10 jaar in de regering gezeten...

Verder: als je de ministers / staatssecretarissen op Onderwijs bekijkt, zijn het heel erg vaak PvdA'ers.

Minister / staatssecretarissen
Paars I 1994-1998
Pvda / PvdA / D66
Paars II 1998-2002
VVD / PvdA / PvdA
Balkenende I (een paar maanden)
CDA / LPF / VVD
Balkenende II 2003-2006
CDA / VVD / D66
Balkenende IV 2007-2010
PvdA / Cda / PvdA

Dus over de laatste 16 jaar heeft de PvdA 7 jaar de minister geleverd en de helft van de staatssecretarissen. Ofwel: 50% van de bestuurlijke posten op politiek topniveau op onderwijs. Verder kun je D66 vrijwel in hetzelfde kamp scharen als de PvdA, maar aangezien de PvdA het grootste is, gebruiken we dat via een 'deel voor het geheel' constructie als blikvanger.

Combineer dat met de algemene desinteresse die de VVD heeft om naar onderwijs te kijken en schrik en huiver: het CDA heeft geen bal gedaan op onderwijs de laatste 16 jaar. Ze hebben wellicht geen problemen opgelost, maar ze hebben ze niet veroorzaakt.

Dus dan kom ik weer terug bij de PvdA... die momenteel weer op de tour is om nog meer Haagse bluf uit te strooien over het onderwijs.

Oh, en doe eens een onderzoek naar de politieke stroming van maatschappijleer en geschiedenis leraren....

[Reactie gewijzigd door jcvjcvjcvjcv op 5 november 2010 10:10]

8 jaar ;-) Kok-II duurde tot 2002.
In Kok-II was de onderwijsminister van VVD, aldus wikipedia.
LOL, wat voor VWO heb jij gezeten? ik ben gestart aan de mavo (16 jaar geleden :)) en daar werd dat hele gedeelte jager verzamelaars overgeslagen, begonnen we met de Grieken / (gekke) Romeinen, kunstvormen etc. En bij geschiedenis waren het juist veel boeken veel informatie en zeker niet een knutsel club. Marxisme kwam ook uitgebreid aanbod. En misschien omdat onze leraar een CDA'er was, gaf hij aan dat dit wel een utopisch beeld is van een maatschappij en daardoor in de grondbeginselen al niet haalbaar, gewoon omdat het met de natuur van de mens conflicteert.
tja, bijna alles is tegenwoordig snel en goedkoop te "hacken" ;)
Dat is in dit geval toch wel iets waar men vóór het invoeren iets beter over na had mogen denken.

Waarom is kraken zo in trek? Omdat (o.a.) de prijzen van het OV best hoog zijn. Als de bus en trein een stuk goedkoper was dan zouden er lang zoveel mensen niet eens de moeite willen doen om goedkoper uit te komen dan wat ze nu doen.

Ik weet niet hoe groot de fraudeschandalen zijn in de U.K. waar men ook met chips werkt, maar daar zijn de kosten voor bus en metro een stuk lager dan hier. In London bijvoorbeeld kun je zowat overal met de chip in, en dat wordt dan ook goed gebruikt.

Mijn punt tegen de invoering van de chip was op voorhand al dat het allemaal te herleiden moet zijn naar de eindgebruiker. Waarom niet anoniem? Lekker opladen bij een automaatje op het station zonder dat de transporteur weet "Ah, Sypie heeft z'n kaart weer leeg". De transporteur hoeft alleen maar te weten "Ah, weer een lege chip die bijgeladen moet worden". Van wie die chip is moet toch helemaal niks uitmaken?
Waarom mensen hacken? omdat het kan. Het is toch een lachertje dat binnen een jaar na nationale invoering het betaalsysteem van de grootste personenvervoerder al voor €30 te kraken is. Met veel tamtam is het systeem aangekondigd en het resultaat:
Pasfoto's van een ander persoon op je kaart, met boete's en te laat of niet terugbetalen.
Onvriendelijk door het kunnen vergeten in en uitchecken.
Gekraakt vanaf het begin, na een jaar voor €30 mogelijk.

Dat de chip persoonsgebonden is voorkomt diefstal en verkleint de mogelijkheden tot kraken.
Je vergeet dat ondanks de chipkaart te hacken is, fraudes gedetecteerd kunnen worden aangezien het saldo van een chipkaart niet alleen op een chipkaart staat maar ook centraal (ook van anonieme chipkaarten want die hebben gewoon unieke nummers). Dus de exploitant controleert zaken nadat de bus terug is in de thuishaven en kan dus eenvoudig fraude detecteren, misschien zelfs tijdens de rit.
Vervolgens de dader pakken is wat lastiger aangezien ze dan het gebruiksgedrag moeten onderzoeken en de dader pakken in de bus.

Als de dader dezelfde pas blijft gebruiken is dat eenvoudig, omdat ze gewoon de unieke code van de pas kunnen markeren en de chauffeur of controleurs waarschuwen als de pas gebruikt wordt om in te stappen.
Dat laatste is een gok, maar dat lijkt mij een eenvoudige en logische functie van het systeem.

Er was een tijd geleden een bericht over een fraudeur die op deze manier gewoon aangepakt is. Nu is slechts 1 aanhouding niet echt indicatief voor een goed werkend systeem, maar het kan ook zijn dat er nog weinig fraude is gepleegd.

Dit is dan ook de enigste juiste implementatie. Aangezien alles te hacken is.
Waarom gebruiken ze in de computer wereld een IDS (Intrusion Detection System) en log audits? Vanwege dezelfde reden.
Ik weet niet hoe het met jou bussen zit, maar die in Amsterdam hebben camera's aan boord gericht op de 'voordeur'. Tijdcode op het beeld materiaal, tijdcode op het inchecken, als de data van de OVchip en centrale niet overeenkomt dan kunnen ze zonder al te veel problemen je gezicht zien op de camera beelden. Ik heb naast m'n vingerafdrukken ook een goede pasfoto moeten afgeven bij het aanvragen van m'n nieuwe ID/paspoort.
Die foto wordt nog niet in een database opgeslagen, zeker niet centraal. Dus dan moeten ze alle gemeentehuizen af, dat gaat niet werken. Ook is het bewaren van camera beelden maar beperkt toegestaan, en als je achterin incheckt (of op een NS perron als je met de trein gaat) dan zijn er helemaal geen beelden.

Gebruik je een groot aantal passen en verander je bovendien elke dag het serienummer op die passen dan wordt het al veel moeilijker.

Niet om iedereen nou aan te moedigen om te gaan frauderen, maar het systeem is gewoon lek en de pakkans is klein.

Als je nou echt detectie wil doen dan moet je het readonly mifare ID pakken. Dat is een 32 bits getal dat uniek is voor elke kaart. Daar een zwarte lijst van aanleggen en het incheckpunt flink laten blèren als iemand zo'n foute kaart aanbiedt. Kan ook niet fout gaan met klonen, want dit nummer kan je niet mee kopiëren, het zit hard ingebakken in elke chip.
Die foto word dus wel centraal opgeslagen, binnen het bedrijf waar ik werk moest ik een zogenaamde pas laten aanmaken, nu heb ik op mijn id kaart een zwartwit foto zitten en dit is een foto die binnen het bedrijf waar ik werk niet bekend is. Nu ontving ik mijn pasje en daar zat de foto in kleur op! Na uitleg heb ik begrepen dat ze deze van de overheid/douane ontvangen. Die houden alle pasfotos bij.


Correct me if i'm wrong.

Extra:
http://www.koster.nl/showdoc.asp?docid=2058

[Reactie gewijzigd door _Alkaline op 6 november 2010 12:23]

Het zou ook wel erg stom zijn om op die manier langer als een paar dagen te reizen.

We hebben voor een eigen onderzoek eens bekeken welke mogelijkheden een fraudeur zou hebben, het volgende blijkt uiterst goed te werken:

Je pakt een netbook, daar sluit je een scanner op aan, je maakt op deze scanner een externe antenne om het bereik te vergroten. Vervolgens loop je een paar keer over een druk perron of door een druk trein en en de gegevens van de OV-chipkaarten stromen binnen. Een kwartiertje op een A-dam CS is voldoende voor meer als 100 kaart gegevens. Vervolgens kun je nu elke dag een andere kaart gebruiker.

Tot slot worden andere mensen reisjes in rekening gebracht die zij nooit gemaakt hebben, waarop zij hoogstwaarschijnlijk het geld terug krijgen van de vervoersbedrijven. Uiteindelijk leiden de vervoersbedrijven hier geen schade door, omdat zij feitelijk meer mensen bestelen van hun geld doordat zij vergeten uit te checken, het systeem faalt of er nooit gemaakt reisjes zonder dat de gebruikers het zich bewust is worden door berekend.
Één flaw in het verhaal. Ik ben de 1e 3 maanden na release van ov-chipkaart 5x langs geweest bij OV-chipkaart-gebouw vanwege problemen.

En vijf keer heb ik 30 minuten of langer moeten wachten. Voor minder dan 7/8 euro onterechte kosten.

Het invullen van een formulier van de NS om je geld terug te krijgen bij vertraging van 30 minuten of meer, doet ook niemand. Het is gewoon heel veel invul-werk, ik moest IBgroep-code, ov-kaartcode, sofi-nummer en enorm veel gegevens invullen. IBgroep-code moest ik via ouders opvragen. Was de moeite niet waard. Ik had die dag 2 uur vertraging op een lange reis die 17euro kostte (had 40% korting).

Tegenwoordig moet je vaak genoeg accepteren dat je genaaid wordt, of erg veel moeite doet en vechten tegen een bureaucratisch systeem. Meestal is dat je tijd niet waard.
Omdat die persoon zo dom was om het voor zijn woon-werkverkeer te gebruiken is hij uiteindelijk(! dus niet direct na het vergrijp) toch gepakt.
Gebeurd het met verschillende kaarten en op verschillende trajecten is het zeer moeilijk om die persoon te stoppen.
Maar hoe moeilijk is het om die unieke codes aan te passen?
Iedere kaart heeft een uniek nr die op het rom is ingebakken. Die kan dus niet worden aangepast.

Overigens is dit niet echt nieuws, aangezien dit op de RU Nijmegen al lang bekend is. Met een RFID reader die je via internet besteld kun je de OV chipkaart eenvoudig kraken.
Of het systeem werkt ineens niet meer als je de bus uit gaat. Sta je daar.. en dan kan je niet uitchecken. Alleen daarom is het het al waard om dit systeem te maken en te gebruiken. Gewoon om wat geld terug te zetten dat ze je op deze manier hebben afgepakt.
Ah... ja.... voor eigen rechter spelen. Als iedereen dat doet... ook nog effe de ritprijs terughalen omdat de trein een half uur te laat is... goed idee.

Dat gaat zo niet werken, daar is de servicebalie voor.
Je koopt een anonieme kaart. Vervolgens gaat er buiten jouw schuld iets mis, je kunt bijvoorbeeld door een storing niet uitchecken. Wil je dan je geld terug... ...dag anoniemiteit, want dan hebben ze toch echt al je gegevens en die van de anonieme kaart nodig.
Kortom dit systeem heeft een aantal structurele ontwerpfouten en had op deze manier nooit moeten worden ingevoerd.
Dat is toch volstrekte normaal bij een anonieme kaart? Sowieso kunnen ze niks terugbetalen anders, omdat ze je gegevens (bankrekening, etc.) niet hebben.

Zelfde bij supermarktproducten. Alles wat je koopt kan anoniem, maar als je een defect product hebt en je belt de fabrikant erover, ziet die graag jou naam en adres. Kunnen ze je een vergoeding sturen.
Lekker anoniem die kaart. Opladen gaat via???? Juist, je bankrekening, dus ze weten echt wel wie aan welke kaart hangt.
Het is mogelijk om met cash bij je vervoersbedrijf op te laden, maar hoeveel mensen doen dat?
Je kan je ov-chipkaart ook kopen en opwaarderen met munt- en briefgeld. Dan wordt het een stuk moeilijker om te achterhalen wie de gebruiker is.
[paranoïde]
Dan moet je het munt/papier wel vervoeren in een hermetisch geseald zakje en het alleen in de hand nemen als je speciale handschoenen aan hebt. Anders hebben ze nog je DNA/vingerafdrukken, vingerafdrukken hebben we recentelijk afgegeven bij de staat voor os ID/paspoort.
[/paranoïde]

Een strippen kaart was toch ook traceerbaar als je met de pin betaalde? Als je werd gecontroleerd konden ze ook direct zien waar, wanneer en hoe laat je bent opgestapt...
Ja, maar ten eerste is/was het niet zo dat iedereen met een strippenkaart altijd gecontroleerd werd en ten tweede als je gecontroleerd werd, zag je dan de controleur die gegevens in een pda o.i.d. kloppen om aan het einde van de dag al die verzamelde gegevens te uploaden naar een centrale server?

Bij controle van papieren kaartjes is het doel om te checken of mensen niet zwart rijden. Bij een chipkaart worden dus ook veel gegevens vastgelegd die voor dat doel helemaal niet nodig zijn, maar wel de privacy aantasten. Welk doel dient dat dan?

Ik concludeer dan dat een of andere organisatie organisatie (of dat het vervoerbedrijf, overheid, politie of geheime diensten zijn laat ik in het midden) precies wil weten welke persoon waar in- en uitstapt. Voor gewoon betaald reizen is het in elk geval niet nodig om al die gegevens vast te leggen. Het zal waarschijnlijk zelfs goedkoper zijn om die extra gegevens niet vast te leggen, dus dan moet er bijna wel meer achter zitten :|
joh, na al deze reactie's ben ik blij met Q-buzz in Groningen die geeneens de OV-chipkaart accepteerd, alleen hangen er sinds kort ook OV-machines in de bussen....
Maar het is best slecht dat je voor 30 euro al gewoon een he-le-boel passen kan hacken. Ook is de strippenkaart vele malen goedkoper, en betaal je in een keer tot waar je zegt. Dus als jij zegt: naar amsterdam zuid op amsterdam centraal stempelen ze tot amsterdam zuid, en hoef jij niet meer te betalen met bijv omleiding, geen uitcheck die kapot is. Mar het risico daarvan is weer dat mensen zeggen: 'Amsterdam Centrum' en dan naar Zuid gaan... (zie ik de laatste tijd veel mensen doen)

Volgens mij hebben ze daarom de OV-chipkaart ingevoerd, ze hadden eigenlijk veel beter het volgende kunnen doen: Bij instappen zeg je de halte (net als bij strippenkaart) waarnaar je wilt, en je legt je pas neer, ze lezen in de bus je anonieme pas, bij het bus uitgaan moet je je pas bij de paal houden, dan gaan de hekjes open. Als je dan doorrijd (zwart dus) dan moet je alsnog ooit je pas ervoor houden en wordt gewoon zoals nu het hele bedrag eraf gehaalt, + boete van zwart rijden. Veel handiger...

Maar volgens mij kan die hele OV-chpkaart gewoon worden afgeschaft, want zelfs mensen die op bezoek in amsterdam komen moeten voor 5!! euro een 1-uur-OV-chipkaart kopen. Belachelijk duur, want als je denkt: Mooi, als ik van Amsterdam Centraal naar Centrum rijd, daar overstap naar Zuid zodat ik nog in zuid kan komen zonder een 2-uur-kaart van 9 euro te kopen, en ze hebben vertraging, moeten alsnog weer 5 euro (10 euro) uitgeven om in Zuid te komen is dit asociaal, want net zoals bij strippenkaart maakt ht niet uit hoe lang je erover doet... Ik snap dat niet...

Prijzen op de gok
Het verschil is dat als iemand die informatie van je strippenkaart wilde aflezen dat de controleur:
1. Zijn tijd moest nemen om een uitgebreide notitie te maken van de data, tijden en zones van de stempels op je kaart, waar nu een geautomatiseerd systeem dit direct opslaat in een centrale database die toegankelijk is voor duizenden OV-medewerkers.

2. Alleen zones waren af te lezen, niet de precieze stations waar je in.- en uitstapte.

3. Je strippenkaart met PINpas betalen gaf alleen aan dat je bijv. 7,50 bij de bruna besteedt hebt, niet dat je daar een strippenkaart mee gekocht hebt. En deze informatie wordt alleen bij je bank opgeslagen. De meeste nederlandse banken nemen beveiliging overigens een stuk serieuzer dan een OV-maatschappij. (Dat is een aanname waarvan ik denk dat iedereen het er wel mee eens is)
Een strippen kaart was toch ook traceerbaar als je met de pin betaalde? Als je werd gecontroleerd konden ze ook direct zien waar, wanneer en hoe laat je bent opgestapt...
Was je hier ook maar iets meer sceptisch. Dat zijn gerichte controles. Met die informatie gebeurde verder niets. De informatie die nu beschikbaar is voor overheid ende bedrijf is een flinke berg van iedereen, en is dus uitermate geschikt voor allerlei data mining. En dat allemaal gratis en voor niets, zonder dat jij daar als burger voor kunt kiezen. Ja, je kunt de fiets nemen, terug naar de 19e eeuw. Of je kunt de auto nemen als je er een hebt en dat rendabel is, maar dan heb je tracjectcontrole.
Nee, kijk maar is om je heen. Bij elke balie is een camera, de meeste camera's of systemen daaraan zijn al voorzien van gezichtsherkenning. Daarnaast is het idee om ook deze camera's onderdeel te laten uitmaken van het project "Indect" een zorgelijke ontwikkeling.

Ontopic: dit was toch al tijden bekend, immers is het nog nooit zo makkelijk geweest om te zwarte rijden :P Je ziet nu met smart de conducteur komen.

Echter zijn belanghebbende organisatie van mening dat het zwart rijden gedaald is tot nul. Dit geeft tevens aan voor deze mensen kijken (precies niet verder dan het puntje van hun eisen neus). Natuurlijk hebben we nu geen zwartrijders meer omdat het niet meer te detecteren is.
Echter zijn belanghebbende organisatie van mening dat het zwart rijden gedaald is tot nul. Dit geeft tevens aan voor deze mensen kijken (precies niet verder dan het puntje van hun eisen neus). Natuurlijk hebben we nu geen zwartrijders meer omdat het niet meer te detecteren is.
Mwah.

Persoon hackt z'n OVchip kaart (ding heeft een unieke RFID). Systeem detecteert dit na een dag dmv simpele balans check. 2 mogelijkheden: iemand anders mist het geld op saldo, of het heeft nooit bestaan; we gaan uit van dat laatste. In het eerste geval benadeel je derden die er vroeg of laat achter komen. 3 dagen later stapt de verdachte op in Amsterdam in de trein naar Maastricht. We vragen onze conducteur om bij een RFID match onmiddelijk de persoon met DNA spray te taggen. 10 minuten later stopt de trein te Utrecht alwaar de verdachte, op Tweakers beter bekent als herbalx op wordt gepakt door de spoorwegpolizei en in ieder geval een dagje mag brommen alvorens de aanklacht te horen. Wat was het ook alweer.. 6 maanden cel? Natuurlijk, je komt er misschien voorlopig mee weg, maar het is wel strafbaar, en het is niet iets civielrechterlijks als downloaden/uploaden uit illegale bron. Het betreft fraude, en hoewel het geen grootscheepse namaak van strippenkaart is uit commercieel gewin levert dit je opzeker een strafblad + boete/cel op.
Dat is dan ook iets dat ik, en met mij talloze anderen hebben gezegd vanaf de dag dat we een idee begonnen te krijgen van hoe het systeem zou gaan werken.
Dat het nu voor 30 euro te kraken is, is helaas echter niet iets dat het gebrek-aan-goede-en-burgervriendelijke architectuur van dit OV systeem gaat verhelpen.
Ik heb zelf bij de helpdesk gewerkt, en wat je vertelt is onzin. Als je belt om je geld terug te krijgen dat je bent kwijtgeraakt, worden je betaal/adres/persoonsgegevens niet gekoppeld aan je kaartnummer. Je bent dus nog STEEDS anoniem!
Als je gekochte treinkaartje een fout erop heeft, bijv. de datum, is dat anders?
hah, heb je die al eens gebeld?
Inderdaad, als je al iemand te pakken krijgt, worden ze niet gehinderd door kennis van zaken. Bovendien moet je voor een loket eerst naar een station of zo. Als je daar normaal niet komt, kost je dat dus ook nog een ritje daar naartoe. En helaas moet je voor elk wissewasje naar zo'n loket.
Na een tijdje proberen, zijn we weer gewoon terug bij de goedkopere strippenkaart (gelukkig kan dat hier nog).

De OV-chipkaart is zowel organisatorisch als technisch een dramatisch dieptepunt en dient zo snel mogelijk ongedaan te worden gemaakt. Maar ja, dan gaan er te veel koppen rollen, dus blijven we gewoon doormodderen en proberen het iedereen door de strot te duwen.
Het goede nieuws is dat er daardoor meer wegen nodig zijn, want als het even kan, is dat de beste oplossing.
Ik ben het met je eens. Wat me nog meer stoort zijn de posters die hangen/hingen met foto's van blije reizigers en een tekst eronder zoals "Ik reis zorgeloos en gemakkelijk met de OV-chipkaart!" en vervolgens een statistiek: "85% van onze reizigers hebben gekozen voor de OV-chipkaart!"

...gekozen? er was geen keuze. Het is een verplichting geworden. Wie financieert deze posters? Voor wie zijn ze bedoeld? Degenen die nog treinkaartjes kopen en voor de rest geen ander openbaar vervoersmiddel gebruiken? Ik zie het alleen maar als een noodkreet om alle negatieve (en terechte) kritiek op de OV-chipkaart te bedaren. En als bedrog.

De ov-chipkaart is daarnaast een privacyschending. Al mijn check-ins en check-outs staan in een databestand en ik moet er maar op vertrouwen dat dat door het stel amateurs die deze brakke technologie hebben geïntroduceerd zodanig beveiligd word gehouden dat het niet op straat komt te liggen waar ik ga en sta.

Ik kan een anonieme kaart kopen, maar dan ben ik beperkt tot de hoogste prijzen. Kortingen, abonnementen en studentOV moeten allemaal op naam. Daarnaast kun je niks declareren of terugvragen met een anonieme kaart als er iets mis gaat. Kan dat wel? Dan moet je je naam, geboortedatum en sofi nummer afgeven en dat wordt wederom in het bestand opgeslagen. Er zijn duizenden mensen met toegang tot die database, en dus zeer waarschijnlijk een boel die niet te vertrouwen zijn.

[Reactie gewijzigd door simen op 6 november 2010 05:06]

Anonieme kaart is niks.duurder.
Heb je de fisieke balie eens geprobeerd? ;)
Mooie oplossing als je opstap en uitstap station geen fysieke balie hebben....
Dat noemen we Burgerlijke Ongehoorzaamheid, mits je zegt dat je het doet omdat je tegen de massa registratie van persoons- en locatiegegevens bent.
Mits of tenzij, ligt geheel aan de interpretatie die je geeft aan Burgerlijke Ongehoorzaamheid.

Als je wil voldoen aan Burgerlijke Ongehoorzaamheid, is het mits.
Als je niet wil voldoen aan Burgerlijke Ongehoorzaamheid, is het tenzij.

Ja, mits...
Nee, tenzij...
Standaard antwoorden als je in de ondernemingsraad zit.... ;-)

[Reactie gewijzigd door opa uche op 5 november 2010 23:14]

lees die zin nog eens en dan jouw linkje en zie waarom hij het nu juist wel goed doet ^^
De kraak heeft alleen betrekking op de anonieme en persoonsgebonden ov-chipkaarten; wegwerpkaarten met een beperkte geldigheidsduur hebben een Mifare Ultralight-chip aan boord, die geen enkele vorm van encryptie biedt. Door de beperkte geldigheidsduur is het uitlezen van deze kaarten niet interessant, ook omdat er geen persoonsgegevens op de kaart aanwezig zijn.
Nou lijkt het mij vooral interessant om die wegwerpkaarten te kraken.
Saldo opwaarderen, geldigheidsduur verlengen, klaar.

Zelfs die anonieme persoonsgebonden kaart is te herleiden naar de gebruiker middels het banknummer waarvan is opgeladen, dus die is net als de niet-anonieme persoonsgebonden kaart niet interessant voor fraudeurs.

Volgens mij hebben een aantal mensen in het beslissingsproces behoorlijke oogkleppen op.
Het is al jaren zo dat men bij de overheid de ballen verstand van automatisering projecten heeft. Het wordt keer op keer bewezen.
Toch blijven ze herhaaldelijk de fout in gaan. Kennelijk ligt het besef er niet dat wanneer ze projecten uitbesteden dat ze elke keer gewoon belazerd worden.
Je ziet ook nooit een rechtszaak tegen dit soort bedrijven omdat men bij de overheid gewoon niet capabele structuur hebben van deskundige mensen.
In de UK ligt het er heel erg aan met welke vorm van OV dat je reist. Voor 1 GBP kan je de hele dag zo veel je wilt in London met de bus reizen, wil je met de tube dan betaal je al gauw enkele ponden om van Waterloo Int. naar King's Cross te komen.

Persoonlijk vind ik het niets die OV-chipkaart. Nou gebruik ik bijna nooit het OV en de extra rompslomp en kosten van een OV-chipkaart maken het voor mij alleen nog maar onaantrekkelijker om met het OV te reizen.

Al moet ik toegeven dat ik maar 1 keer bijna zo'n ding heb gebruikt. Om van de Rai naar Amsterdam centraal te reizen. Alleen toen die automaat begon over 7,50 borg boven op het kilometer tarief (wat ook niet van te voren duidelijk is) heb ik maar besloten om zwart te reizen.
Ik vind het te duur, te omslachtig en te ondoorzichtig om het te gebruiken. Hier in de bus kan je gewoon voor 2 euro een KAN-kaartje kopen. Dan kan je heen en weer naar de stad voor een billijk en duidelijk tarief. Zonder gedoe met borg, kaart opladen en al dat gehannes.
Precies, dit is voor mij dé reden geweest om het OV voortaan helemaal te mijden en alles met de auto te doen. Als je de prijzen ook vergelijkt, dan scheelt het bijna niks meer met de auto (het is soms zelfs nog duurder!). Zouden ze het inderdaad net als in de UK doen, dus voor hele lage prijzen flat-free vervoer aanbieden, dan moet je eens opletten hoe snel de bussen vol zitten. Een jaar geleden was dit een proef in mijn stad, en de bussen zaten ramvol. Bijkomend voordeel is dat frauderen niet meer lonend is, plus het milieuvoordeel (de bussen in mijn stad zijn al deels elektrisch, en er blijven een hoop auto's staan) en een lagere filedruk op de wegen (kijk naar mezelf, rij in een dikke sedan terwijl ik er 9 van de 10 keer alleen in zit..).

[Reactie gewijzigd door Rick2910 op 5 november 2010 08:58]

Die verhalen over het OV in de UK slaan echt nergens op. Ik woon in de UK en het OV hier is echt puin! Als ik vanaf het dorp waar ik woon naar de iets grotere plaats wil ben ik ook al zeker 3 euro kwijt om met de bus op en neer te gaan. En dan heb ik nog geluk dat ik in een dorp woon waar regelmatig een bus doorheen rijdt, zijn zat dorpjes waar dat niet of nauwelijks is.
Trein is niet veel beter, tenzij je redelijk vantevoren een kaartje koopt met vaste tijdstippen kunnen de prijzen snel behoorlijk oplopen en vaak moet je dan ook nog een aantal keren overstappen.
Geloof me maar als ik zeg dat het OV in NL stukken beter is geregeld. Zal nog een voorbeeldje geven, wilde een keer naar een plaatsje hier 30km vandaan gaan om naar een motor te gaan kijken. Als ik met het OV hier was gegaan had ik er 3 uur over gedaan om daar te komen. 3uur! voor een afstand van 30km!
moet je eens in drenthe proberen, heb je ook dat soort situaties hoor. Over het algemeen is in NL het OV vervoer op zich wel goed geregeld, alleen de financieele implementatie is brak, duur en onnodig gecompliceerd.
Men vergelijkt ook alleen het OV in de grote stad, in casu London vs A'dam/R'dam/Den Haag.

Dat overall (dus over het gehele land gerekend) het vervoer in NL stukken beter is, is logisch gezien de landelijk hogere bevolkingsdichtheid. Toch is het hier ook op diverse plaatsen alleen werkbaar als je alle tijd hebt (scholieren, studenten, werklozen, gepensioneerden), geen problemen hebt met op drukke tijdstippen moeten staan (scholieren, studenten, werklozen want voor ouderen staat men tegenwoordig niet meer op) of niet op drukke tijdstippen hoeft te reizen (gepensioneerden)

Grofweg gezegt kun je stellen dat alleen diegenen met het OV gaan, die om diverse redenen geen andere keus hebben, bv omdat
- ze geen rijbewijs hebben (scholieren, studenten)
- geen auto kunnen betalen (scholieren, studenten, werklozen, gepensioneerden)
- geen Taxi kunnen/willen betalen.
Wie wel de keus heeft gaat met de auto, want dan ben je meestal (in ieder geval buiten de spits) sneller, flexibeler (vertrek/kom aan wanneer jij wilt), zit je droog en voldoende ruim, met eigen muziek of lekker rustig ipv met kwebbelende tantes en te hard staande mediaspelers (in mijn tijd nog walkmans) en ben je meestal nog goedkoper uit, zeker als je niet alleen reist.

Jouw voorbeeld stel ik tegenover mijn wekelijkse reis naar Eindhoven destijds. Vrijdagmiddag met auto rond 15uur (drukste tijd) 1h45min, met trein 3h40min.
Zondagavond (rustig) met auto 1:35, met trein 4h30min tenzij je te vroeg vertrekt (want dan is er maar 1 trein per uur op het station van vertrek en daar sluit de bus nu net niet op aan) want dan ben je dus 5 uur onderweg (en op zaterdag ook). Reden: met auto reis je west-oost via Hulst-Antwerpen-Turnhout-Eindhoven, met Trein reis je eerst oost-west (via o.a. tunnel/veerpont) naar Vlissingen en van daar pas west-oost, tot station Eindhoven en dan weer oost-west naar de eindbestemming.

Dit is typisch voor vrijwel alle OV-verbindingen, ze gaan van de ene plaats waar je niet wilt/moet zijn (opstaphalte/station), naar de andere plaats waar je niet wilt/moet zijn (uitstaphalte/station) en veelal moet je tussendoor ook nog overstappen/wachten op plaatsen waar je niet wilt zijn.

[Reactie gewijzigd door BeosBeing op 5 november 2010 13:04]

Een jaar of 17 geleden was het OV in (Greater) London toch echt geweldig. Ik kon overal afstappen (en soms opstappen) waar de dubbeldekker maar langzaam genoeg ging. Meerdere malen op een kruispunt uitgestapt ;-) Het metro net was ook erg indrukwekkend, binnen no time weer zo in het centrum.
weten jullie eigenlijk wel HOE duur het het is..

je woont in een stad(je) de bus rijd door allemaal 1richtings weggetjes
prijs om vanuit de binnenstad thuis te komen 1.20 (tegen 90ct oud tarief)
reisduur: 10 a 15 min (op de fiets: 15 a 20 min bewaakte stalling 50ct / gratiz).
met een tuftuf (45km)- zul je, als je zo'n blauw parkeervak kunt vinden misschien zelfs in je eentje al goedkoper uit zijn (met een gewone auto zal dat iets meer zijn, maar die zijn vaak te groot om op de onmogelijkste plekken toch te parkeren.).
Het scheelt amper als je de kosten van het OV tegen die van een kleine auto afzet. Zeker als je de extra tijd die het reizen met het OV kost ook nog meetelt.

Als ik naar mijn maat in Utrecht ga ben ik met het OV veel langer onderweg en ben ik netto meer kwijt dan met de auto.
- 2 strippen met de bus naar het station a 50ct/strip = 1,00
- Treinkaartje naar Utrecht, 2de klas, geen korting = 13,20
- 2 strippen met de bus in Utrecht = 1,00
Totaal voor een enkele reis komt dan op 15,20 en een reistijd van ruim anderhalf uur.

Met de auto is het iets meer dan 84km deur tot deur, waarvan 80km autosnelweg. Buiten de spits is dat goed te doen in een uur, dus het scheelt al een half uur reizen.
Even conservatief genomen, haal ik met de auto 1 op 18 op dat traject.
Dus de brandstof kosten zijn 4 2/3 liter a 1,55 per liter, afgerond 7,25.
Aan de overige kosten, onderhoud, afschrijving, wegenbelasting, verzekering en dergelijken ben ik echt geen 7,95 kwijt op dat stuk.

En dan ga ik er nog vanuit dat ik alleen reis, als er meer mensen in de auto zitten wordt het amper duurder om de afstand te overbruggen, bij het OV stijgt de prijs lineair met het aantal reizigers. Dus als mijn vriendin mee gaat wordt de besparing tegenover het OV alleen maar groter.
Gemiddeld gezien kost een auto 0,25 EUR per kilometer. Voor de meeste mensen kost dit ritje dus 84 x 0,25 = 21 EUR.

Als je wat rondsnuffelt op internet, zie je zelfs dat je vaak rond de 0,30 EUR/km uitkomt. Uiteraard is het allemaal een beetje afhankelijk van de auto die je rijdt en hoeveel kilometers je ermee rijdt.

Misschien heb jij een goedkope auto, maar voor de 'gemiddelde mens' is het OV wel goedkoper. Vergeet overigens niet dat je ook nog een keer terug naar huis wil :)
En als we het bedrag per kilometer rekent dat werkgevers standaard betalen (0.19 EUR per KM) kom je ineens uit op 15.96 EUR en een extra 30 minuten aan reistijd).

Het is makkelijk om een hoger bedrag te claimen en vervolgens Google maar eens als "bewijs" aan te dragen maar zo simpel werkt dat niet.
Als je die €0,19 per km rekent en een retourtje neemt dan ben je goedkoper uit met OV. Vervolgens zit je ook nog eens met parkeren, ik werk in Amsterdam Centrum (precies naast de Dam) de hele dag parkeren krijg je alleen voor elkaar in de parkeer garage bij de bijenkorf (anders wordt je auto weggesleept/bekeuring).

Dat uurtje rijden geld alleen voor buiten de spits. De trein heeft geen last van de spits (behalve volle treinen). En laat nu het merendeel van Nederland standaard werktijden hebben en daardoor krijg je die spits waardoor de kans dus groot is dat je er last van hebt. Dan is de kans zelfs aanwezig dat het OV sneller is...

Dat uurtje in de auto ben je bezig met autorijden, wellicht een muziekje erbij, that's it. In die anderhalf uur openbaar vervoer ben ik aan het lezen en luisteren naar muziek (zou zelfs kunnen internetten, filmpjes kijken, spelletjes spelen of daadwerkelijk wat werk kunnen doen).

Dan hebben we ook nog eens abonnementen en OV jaarkaarten (tenzij die nu ook verdwijnen), waardoor als je dagelijks moet, je een stuk goedkoper uit bent.

Het nadeel van OV is dat jij afhankelijk bent van wanneer het rijd, in Amsterdam niet zo erg, in Zeewolde wel (en legio andere gemeenten waar het nog veel erger is). Je kan ook last hebben van hele volle bussen/treinen.
Wat dacht je van ongestoord bellen?

Storingen / onbeschoft personeel

Het is voor 1 persoon ong. even duur, en met 2 personen 2x zo goedkoop.

Je kan met de auto boodschappen doen, spullen ophalen etc

Geen last van regen etc.

Zodra je moet overstappen van de trein op streekvervoer kan je al gauw 40 minuten er bij optellen


Ik woon in de binnenstad van Amsterdam. en kan bij de bijenkorf in de buurt mn ato gratis parkeren =)


edit: mijn auto is nu even kaput, en ik moest gister in de buurt van de rai zijn.
40 minuten onderweg.

is normaal 8 minuten met de auto ofzo..

[Reactie gewijzigd door Jrz op 5 november 2010 19:18]

En voor de terugweg hoef je geen treinkaartje te kopen?

De kosten ontlopen elkaar weinig als je alleen met de auto of met de trein gaat. Reis je met zijn tweeën dan is de auto volgens mij in alle gevallen goedkoper én sneller. Tenzij je in de file komt te staan natuurlijk, het grootste nadeel van met de auto gaan.

Het voordeel van de auto is: hoe meer je hem gebruikt, hoe lager de kilometerprijs wordt. En dus wordt het, zeker als de kosten elkaar niet zoveel ontlopen, een stuk aantrekkelijker om met de auto te gaan.
Voor mij maakt het geld niet zo veel uit.
Maar als ik met het OV naar mijn werk ga, heb ik >2 uur reistijd. Als ik met de auto ga heb ik ~25minuten reistijd (weet ik nog uit mijn stagetijd en de tijd dat ik even zonder auto zat). Voor mij is comfort de reden. (Anders ben ik elke dag van 7 tot 19 werkgerelateerd bezig, vind ik zonde).
Voor de gemiddelde randstedeling mischien, hier betekend het gebruik van het ov enorme omwegen afleggen waardoor je dubbel betaald en driedubbel zolang onderweg bent.. In plaats van om 6u opstaan moet je dan dus om 5uur (of eerder) op.

Daarbij kan ik bij het KDV pas om 7:45 terecht en met de eerstvolgende bus daarna ben ik dus te laat op m'n werk. Omgekeerd ben ik 's avonds met OV niet op tijd terug bij het KDV.
Het zorgt echter vaak ook voor veel iritatie, de lijn tussen winterswijk en arnhem (ongewtijfeld 1 van de slechtste lijnen in heel Nederland) heeft zo vaak vertraging en je word hier zo slecht over geinformeerd dat je dan niet meer snel op een euro of twee kijkt.

Ter voorbeeld, vorige keer twee keer deze lijn gebruikt, beide keren vertraging. Normaal gesproken reis ik via Winterswijk -> Zutphen -> Arnhem simpelweg omdat ik weet dat Winterswijk -> Arnhem 4 van de 5 werkdagen vertraging heeft. En als die vertragingen nog niet erg genoeg zijn er word ook nooit duidelijk aangekondigt waar het vervangend vervoer staat, en met het vervangend vervoer ben je vaak weer een half uur tot geheel uur extra kwijt.
Op een andere lijn stond de trein in dezelfde week overigens ook nog eens een uur stil waarop ik de aansluiting toen op 10s heb gemist. Hierdoor was ik dus anderhalf uur extra reistijd had op een enkele dag.. goede week ;)

Het is dat ik een ov studentenkaart heb anders zat ik echt niet meer in de trein voor de hoge prijzen die bij deze uitermate slechte service horen.

[Reactie gewijzigd door Xthemes.us op 5 november 2010 13:54]

Hoeveel je auto verbruikt hangt toch echt voor een heel groot deel van je rijstijl af. Als je vol gas optrekt en hoog in de toeren pas schakelt, vebruik je gewoon meer.
Afgelopen week met vrouw en kind naar utrecht geweest: 174km retour. Benzine kosten met mijn auto en de prijs van de shellpomp in het dorp --> EUR 15,20. Parkeren bij de jaarbeurs EUR 11,- (vooraf te reserveren, superhandig).
Met het station voor de deur hebben we overwogen om met de trein te gaan: kosten EUR 14,80 pp(met korting) + 1 railrunner, totaal dus EUR 32,10. t.o.v. EUR 26,20. Dan kan je zeggen, ja maar afschrijving en verzekering dan, tuurlijk, maar anders staat die auto toch voor de deur en bovendien scheelt het een hoop tijd.

OV in Nederland is compleet kansloos in dit soort situtaties.
....Dus als mijn vriendin mee gaat wordt de besparing tegenover het OV alleen maar groter...

Als ze bijdraagt in de kosten wel ;)
Je gaat alleen aan een paar dingen compleet voorbij, dingen zoals de aanschaf prijs van de auto. Dit betekend dat je een flink aantal kilometers moet rijden, voor je met een berekening zoals deze winst gaat maken. Dan hebben we het nog niet eens over wegenbelasting, de kosten die je kwijt was aan rijlessen, kleine reparaties die uitgevoerd moeten worden, APK keuringen en de afshrijven van de auto zelf en verzekeringen.

Sneller zal de auto in dat geval zijn, goedkoper durf ik aan te twijfelen.

En met het O.V. betaal je alleen wat, als je reist. Als je auto een dag voor de deur staat, kost je dat toch geld.

[Reactie gewijzigd door Nazanir op 6 november 2010 13:38]

Ik rij in een oldtimer diesel, echt niet de zuinigste wagen, maar ik ben met de trein duurder uit als ik geen korting heb dan als ik met mijn oude wagen op pad ga(1L op 8KM). als ik met korting reis, ben ik goedkoper uit maar alleen als ik alleen met de trein ga, als je met 2 mensen reist dan is de auto toch goedkoper voor mij.

ik vind dit dus echt te gek voor woorden, Duur OV, reizigers betalen voor de ontwikkeling van een niet betrouwbaar soort bank kaart en krijgen dan ook nog eens de schuld als ze niet kunnen uit checken "want alles werkt toch naar behoren".
Mijn god, wat een zuipfestijn, die wagen van je.
Ik werd al bedroefd van 1 op 13 lol
Komt mijn ecoflexje eraan. eindelijk met plezier karren
Waar staan die bewaakte stallingen van jou waar ik voor 50ct m'n fiets kan stallen?
Nergens meer, tegenwoordig is het gratis op utrecht centraal.. Die fietsenstalling staat schuin tegenover de tramhalte. Succes met het vinden van een plekje!
Flat Free levert niks op. Flat Fee wel ;-)
Het KAN-kaartje is per 1 november opgeheven, je kan nu alleen nog maar met een strippenkaart reizen (voorlopig nog in ieder geval) en met de OV-jaarkaart. Je kan wel een dalurentarief op je OV-jaarkaart zetten, maar dat werkt uiteraard alleen buiten de spitsuren.
Zolang de strippenkaart bestaat, gebruik ik, voor die incidentele keer dat ik met het OV gaat (voor zover er überhaupt OV gaat) de strippenkaart. Verdwijnt die, en kun je ook niet meer met cash betalen (of extra duur) dan betekent dat gewoon afzien van de reis totdat de auto weer gekeurd/gerepareerd is, en dus een dagje vrij nemen.

Kan ik niet meer met m'n auto (reparatie is hoger als banksaldo) dan betekent dat dus stoppen met werken, en ivm geen recht op WW, voortaan met één inkomen rondkomen (uit bovenstaand moge blijken dat het nu met twee inkomens al niet lukt).

offtopic:
Er zijn redenen waarom de werkloosheid in deze provincie het hoogst is en verhuizen naar bv de randstad is ook niet te betalen.
Oh ja, als de prijs lager is dan nemen mensen de moeite niet? Laat me niet lachen zeg!

Al kostte het 50 cent per rit, dan nog zou men (als het eenvoudig genoeg is) de "gratis" variant misbruiken.

Hoeveel zwartrijders werden er niet op trams gepakt die slecht 2 zones reizen? Het merendeel! Wat kost 2 zones? Nagenoeg niets.

Grappig dat je Londen aanhaalt, want als het ergens duur is, dan is het daar wel! Men maakt daar massaal gebruik van, omdat het autorijden ontzettend duur gemaakt is met de tolpoorten en het wegennet compleet auto-onvriendelijk is. Je moet wel met het OV om ergens te komen
Ik blijf erbij, volhangen met reclame, dat spul. Enkel staplaatsen en gratis maken. (natuurlijk wel iets met invalidekaarten doen om mensen die slecht ter been zijn comfortabel te kunnen laten reizen.)
Dat maakt allemaal wel uit, want ik reis met 40% korting bij de NS bijvoorbeeld. Dat 'reisproduct' is persoonsgebonden en staat op m'n kaart. Zelfde geldt voor mijn vrouw die een OV studenten kaart heeft; haar reisproduct (gratis reizen) is persoonsgebonden.
De OV-chipkaart was al gehackt voor die in gebruikgenomen werd door de Radboud Uni. Ze wisten dus dat het een waardeloos product is.
Dat is in dit geval toch wel iets waar men vóór het invoeren iets beter over na had mogen denken.
Het is ook al voor de invoering gemeld, maar stelselmatig weggemoffeld.
Het zou o.a. teveel kosten met zich meebrengen, ook voor de leverancier.
(zie vorige artikelen hier op tweakers)

De kaart moest en zal er komen.
Nou hij is er, en dit is het resultaat. :+

[Reactie gewijzigd door YaPP op 5 november 2010 10:14]

De bedrijven willen de persoons juist erg graag hebben.

Naast controle op zwart rijden lijkt mij dat nu net 1 van de grootste voordelen van de OV-chipkaart voor de vervoerders. Met die data kunnen ze mensen reclame toesturen, direct benaderen met de bekende data. Zo'n anonieme kaart is zelfs tijden tegengehouden door de bedrijven.
Mensen kraken niet omdat de prijzen van OV zo hoog zijn. Kijk maar naar de muziek of gameswereld. Prijzen van cd's zijn behoorlijk gedaalt. Waar je vroeger 40 gulden voor betaalde is het nu nauwelijks 10 euro. 15 euro voor een cd. Toch zijn er zat mensen die dit niet er aan uitgeven.

Mensen kraken omdat je het kan kraken. Als het niet te ingewikkeld is, doen mensen het liefst dit gratis of zo voordelig mogelijk.
Ik weet zeker dat er nog zat mensen zijn die "proberen" te kraken als de OV met 50% goedkoper wordt.

Die OV chipkaart werkt niet omdat je alsnog niet 1 kaart hebt waar je alles mee kan doen. Daarnaast is het uitloggen ook een hel. Bij instappen word je natuurlijk goed gecontroleerd. Bij uitstappen van een bus moet je snel eruit!

En bij trein is het al helemaal chaos. Alleen in Amsterdam waar je door de poortjes heen moet (die wel altijd open staan) zal het je nog eraan herinneren.
Probleem is dat UK nederland niet is,

londen heeft 7556900 miljoen mensen op 1557km[sup]2[/sup, dus dat komt neer op een bevolkingsdichtheid van 4761 inwoners per vierkante kilometer.

dat is toch even meer dan de 3500 inwoners per vierkante kilometer in Amsterdam. Meer inwoners per vierkante km = drukkere wegenbelasting. Londen is een oude stad en heeft dus niet logistiek het efficientste wegennet. Verder zou bijna elk wegennet vast lopen met zulke bevolkingsdichtheid.
De regering heeft verkeer in hartje Londen duur gemaakt(denk aan hoge parkeer prijzen) en ik las pas nog dat de gemiddelde snelheid van het wegverkeer in hartje londen 17 kilometer per uur is.

Londenaren worden vrijwel gedwongen het openbaar vervoer te gebruiken op deze manier.

[Reactie gewijzigd door iklucas op 7 november 2010 14:13]

Alleen van deze werd in 2008 al door onderzoekbureau's aangegeven dat het binnen 2 jaar publiekelijk (dus niet wetenschappers in een lab met ingewikkelde trucjes) te hacken zou zijn. Het is nu 2010...

Het probleem was dus allang bekend, en de mensen met verstand hebben nu gelijk.
Het is wachten tot de eerste stalletjes op de Zwarte Markt OV-Chipkaarten gaan aanbieden.

"OV Chipkaart met 250 euro tegoed voor slechts 50 euro!!"

Ach, een gewaarschuwd mens telt voor twee. Dit wisten ze van te voren. Dus ik ben benieuwd of hier echt handel in gaat komen. Ik denk dat er genoeg markt voor is. De NS heeft dagelijks vele minuten vertraging (helemaal met de herfstblaadjes) en ze durven de prijzen gemiddeld ook nog eens met 10% te verhogen.
Jammer dat dan je pas na één of twee dagen geblokkeerd zal worden.

De OV-Chipkaart slaat inderdaad gegevens op op de kaart. Helaas voor de hackers, crackers, en en mensen die gratis willen reizen, gaat het niet werken.

Het systeem houdt een schaduwboekhouding bij in de backend. Als daar een verschil in ontstaat, wordt de kaart gewoonweg geblokkeerd...
Dat geld niet voor de anonieme kaarten, daar staat alleen het saldo op.

Wanneer ik er één keer €50,- op zet en elke keer, ipv opwaarderen, een backup terugzet is er niemand die daar wat aan kan doen.


Dus tenzij ze het kaart-ID en saldo elke keer loggen, wat me stug lijkt, is het perfect mogelijk.

[Reactie gewijzigd door Terminal13 op 5 november 2010 09:25]

Natuurlijk loggen ze het kaart-id en saldo. Dat is de schaduwregistratie waar men het over heeft. Het kaart-id en saldo zijn namelijk nog steeds volledig anoniem.

Je kan dus een anonieme kaart kopen, en deze vervolgens opwaarderen. Deze zal binnen notime geblokkeerd worden, en dan moet je weer een nieuwe halen en kraken. Ik weet niet of dat nou echt zoveel op gaat leveren?

Aanschafprijs van zo'n ding kan al hoger liggen dan de rit die je er de eerste keer mee kan maken.

Als ze slim zijn zorgen ze dat de vaste poortjes in stations een verbinding hebben met de centrale database, zodat een kaart waarmee gefraudeerd is ter plekke wordt geblokkeerd. Dan kan je enkel nog in een bus frauderen, en dat zal maar om kleine bedragen gaan. Gegevens van de bussen bij binnenkomst weer even koppelen aan het centrale systeem, en je fraudeert ook geen twee keer met dezelfde kaart in de bus.

Zo'n vaart zal het dus allemaal niet lopen.
Als je de gegevens van een ander kan uitlezen en terug kan schrijven naar jouw kaart, is er verder geen enkel probleem meer om nooit meer te betalen.

Sterker nog: niet te achterhalen en niet te voorkomen.

Brenno heeft voor 30 euro een lezertje gemaakt waar je nog ubuntu voor nodig hebt etc, maar elke tweaker kan wel bedenken hoe hij dit door in zijn jas/rugtas een antenne te maken gekoppeld aan de minilaptop in zijn rugtas die vrolijk de hele dag kaarten uitleest. Die kaarten schrijf je naar jouw kaart, voila, poortje open ..

Het risico zit niet in mensen die TLS duperen, maar in mensen die andere mensen duperen.
Plus het psychologisch effect van de benadeelde mensen die geen vertrouwen meer hebben in de kaartjes, plus de financiële effecten, en mensen gaan massaal het OV mijden of eisen dat de oude kaartjes weer terugkomen (zal uiteindelijk wel een nieuwe pas worden met een 'betere' chip).
Je kan dus een anonieme kaart kopen, en deze vervolgens opwaarderen. Deze zal binnen notime geblokkeerd worden, en dan moet je weer een nieuwe halen en kraken. Ik weet niet of dat nou echt zoveel op gaat leveren?

Aanschafprijs van zo'n ding kan al hoger liggen dan de rit die je er de eerste keer mee kan maken.
Aanschafprijs van OV-hack-o-matic: 30 euro.

Aanschafprijs anonieme OV-kaart: 7,50 euro.

Voorbeeldtraject: Eindhoven - Amsterdam v.v. (inclusief bus/tram): 2 x €17,30 + bus/tramkosten = ruim 35 euro.

Op een gehackte kaart kun je een volle dag vrij reizen vóórdat ie geblokkeerd wordt en je een nieuwe moet kopen. Voor alle trajecten die meer dan 7,50 euro (retour) kosten is het dus rendabel om een kaart te gaan hacken.
Dat geld niet voor de anonieme kaarten, daar staat alleen het saldo op.
Elke aAnonieme kaart heeft ook een uniek ID. Daaraan is ook een boekhouding gekoppeld.
Wanneer ik er één keer €50,- op zet en elke keer, ipv opwaarderen, een backup terugzet is er niemand die daar wat aan kan doen.
Jawel, hoor: kaart blacklisten. Wat belangrijk is: hoeveel tijd zit er tussen eerste gebruik, detectie en blokkering?
Dus tenzij ze het kaart-ID en saldo elke keer loggen, wat me stug lijkt, is het perfect mogelijk.
Dat wordt bijgehouden. Hoe wordt je als anonieme kaartgebruiker anders beboet als je een keer niet kan uitchecken?

[Reactie gewijzigd door The Zep Man op 5 november 2010 10:02]

[...]

Jawel, hoor: kaart blacklisten. Wat belangrijk is: hoeveel tijd zit er tussen eerste gebruik, detectie en blokkering?
Dat gebeurt direct de volgende dag.
Dat wordt bijgehouden. Hoe wordt je als anonieme kaartgebruiker anders beboet als je een keer niet kan uitchecken?
Doordat de 4 euro eerst van de kaart wordt afgeschreven en daarna verrekend met het reisbedrag. Maar dat staat los van de schaduwboekhouding die inderdaad bestaat met eigenlijk als primaire doel om dit soort fraude te detecteren.
Een goede hacker houdt ook rekening met dat. Misschien dat ze een worm/virus op de database gezet hebben zodat hij de veranderingen omzeild of doorvoert.

Maar ja , dat zijn de echte hackers. Die zullen dat ook niet gauw hun handen niet vies maken aan dit soort praktijken, omdat het niet waard is. Ze kunnen makkelijker en en efficiënter geld verdienen als ze dat willen.

ps. Ik heb het hier over de ''criminele hackers'' , niet de hackers die het puur voor "testen van de beveiliging" doen.
Die 10% waar je naar refereert ging over de volgende regeringsperiode... Dus 2,5% per jaar.
Niet dat ik het voor ze wil opnemen hoor, ik vindt het OV véél te duur in Nederland. Op het moment dat ik sneller, goedkoper en met een zitplaats met de auto kan neem ik uiteraard de auto. En dat is in vrijwel alle gevallen, en in alle gevallen als je met meer dan 1 persoon in de auto zit.
Een verhoging van 10% over 4 jaar is een verhoging van 2.41% per jaar... 1.0241^4=1.1
Als je als gezin een auto hebt kan ik me voorstellen dat dat inderdaad goedkoper is. Maar voor mensen die in hun eentje naar het werk gaan per auto zal het OV toch echt goedkoper uitvallen denk ik.
Valt tegen. Ben 140 euro per maand kwijt voor mijn traject. Goedkope auto zou naar een euro of 160-180 gaan, maar dan zit je niet gebonden aan een traject.
20 of 40 euro is nihil vergeleken met de extra vrijheid. Als je met zijn tweeën gaat word de auto al goedkoper.

[Reactie gewijzigd door Alpha Bootis op 5 november 2010 10:10]

Da's nog altijd meer dan de gemiddelde werknemer er in die tijd bij krijgt... Verder is het OV best leuk zo lang je alleen in de Randstad zit (en ook dan laat het te wensen over ivm vertragingen), maar zodra je erbuiten moet zijn, zul je echt een auto nodig hebben. En als je zo'n ding dan eenmaal toch moet hebben, zet je em ook in binnen de Randstad (want sneller)... Dag OV.
Fraude is van alle tijden en met de papieren strip kaarten werd er volgens mij ook gefraudeerd en zelfs voor deze techniek ben ik er van overtuigd dat er al bendes waren die een handeltje hadden. Het "gevaar" is nu dat het ook interessanter word voor de gewone thuis gebruiker en dat die nu ook aan de slag zou gaan.

Het is te vergelijken mij piraterij eind jaren 90. Toen bestond het ook, maar werd het bijna uitsluitend gedaan door mensen die er geld mee wouden verdienen en beperkte de piraterij zich thuis tot cassettebandjes en wat sneakernetworks . Maar met de opkomst van p2p en de dalende kosten van internet kon plots iedereen het doen, met het gevolg dat vandaag de dag (bijna) iedereen zich schuldig maakt aan piraterij. Dit zou ook kunnen gebeuren met deze kaarten. Het is maar een kwestie van tijd tot het eerste kant en klare Windows programma af is en dan is die investering van 30 euro wel een stuk aantrekkelijker. En als je betrapt word doe je gewoon alsof je neus bloed: "Gekraakt? Mijn kaart? Hoe dat?"
Dan gaan we toch gewoon ieder
Fraude is van alle tijden ...

Het is te vergelijken mij piraterij ...kon plots iedereen het doen, met het gevolg dat vandaag de dag (bijna) iedereen zich schuldig maakt aan piraterij. Dit zou ook kunnen gebeuren met deze kaarten. Het is maar een kwestie van tijd tot het eerste kant en klare Windows programma af is en dan is die investering van 30 euro wel een stuk aantrekkelijker.
...
Als (bijna) iedereen zich er schuldig aan maakt sluiten we gewoon iedereen op.
Dan gaan we toch gewoon ieder
[...]

Als (bijna) iedereen zich er schuldig aan maakt sluiten we gewoon iedereen op.
Ik hoop dat je dan het fundamentele probleem van 'cellentekort' gaat begrijpen?

Bovendien, wie moet iedereen opsluiten en straks het eten gaan koken voor die miljoenen gedetineerden? Iedereen zit immers in de nor.

* Stoney3K trekt alvast een paar combat boots aan en kijkt of ergens een 'Bastille'-sticker op te plakken valt. :Y)
inderdaad. Op het traject naar mijn stage (den bosch - utrecht) heb ik bijna elke dag vertraging

Ik schat dat 15 a 20% op tijd rijd in de spits
De cijfers spreken je flink tegen. Als 15 a 20% op tijd zou rijden gedurende 4 uur van de dag (7 tot 9 en 16 tot 18 uur), dan is het onmogelijk dat >87% van de treinen op tijd zou rijden.
Ik heb een collega die vanuit Amersfoort met de trein naar Utrecht moet. hij heeft 1 a 2x in de week wel een flinke vertraging (of hij gebruikt het als smoes :) ).

Op sommige trajecten zullen de treinen vrijwel nooit te laat zijn en op andere trajecten zal deze vrijwel nooit op tijd zijn..
Je kan ca. 5-6x / uur van Amersfoort naar Utrecht in de spits. Dus tja, dan moet ie gewoon een trein eerder nemen.
Jij hebt het over het landelijke gemiddelde, er zijn een aantal trajecten in Nederlands waar het dramatisch slecht is en het buiten de spits al een uitzondering is dat de treinen op tijd rijden.
Den Bosch - Utrecht is een van die trajecten, Zwolle - Utrecht is er nog een, de NS claimt een hoop maar dat betekend niet dat het ook klopt wat zij claimen.

Als je het niet wil geloven moet je zelf maar een een week op zo'n traject gaan reizen, dan kom je er wel achter hoe het daadwerkelijk zit of doe het gewoon een enkele dag en praat eens met de mensen die dagelijks op die trajecten reizen.

[Reactie gewijzigd door SECURITEH op 5 november 2010 11:20]

In de tijd dat ik met de trein reisde had, most ik op diverse plaatsen overstappen. Als er geen vertraging was had ik daarvoor ruim voldoende tijd. Echter op het laatst gaven de borden boven de peronnen geen vertraging meer aan als die niet groter was dan 5 à 7 minuten (en als die meer was, gaven ze altijd 5 minuten minder aan) De overstaptijd was echter 3 minuten zodat dan steevast de andere trein al weg was.

Nee hoor, die trein had dan (officieel) geen vertraging, maar ik was dan wel m'n verbinding kwijt en dus een uur later thuis.
Nouja, of ze gebruiken de klassieke truuk: trein vertrekt van het perron (op tijd) om vervolgens 100m verderop 'te wachten'. Volgens de statistieken is deze trein op tijd vertrokken, in de praktijk heb je gewoon vertraging.
Kan men niet controleren of de gegevens controleren als men inchecked. Ik hem namelijk aan dat men je saldo bijhoud op de server kant en niet alleen op de kaart. Mooie lock erop als gegevens niet meer kloppen. Of mis ik nu iets?
Dus als je het unieke nummer van de kaart veranderd denkt de server met een andere kaart te maken te hebben en gebruik je dat tegoed ipv je eigen.
Dan zou je wel alle gegevens precies goed moeten over kunnen nemen. Je moet er namelijk niet vanuit gaan dat 1 id genoeg is om iemand te herkennen.

Hierdoor moet de hacker dus alle persoonsgegevens goed hebben om als een ander te kunnen gaan reizen. Iets wat in principe nog zou kunnen worden uitgebreid met een soort van uniek nummer wat telkens opnieuw op de kaart word gezet (en onthouden op de server) als je een handeling uitvoerd met de kaart. Als je dan een nieuwe handeling start en dit nummer klopt niet, dan moet je simpel weg naar de service desk.
En dan bij het OV loket proberen om een nieuwe kaart te halen?
Lijkt mij dat mensen nu al genoeg problemen hebben met het krijgen van pasjes. Ze hadden ook vanaf het begin de beveiliging op orde kunnen hebben.
En waarom niet? Lijkt me moeilijker om de id van iemand te raden dan de persoonsgegevens.
één id uit één willekeurige reeks gok je niet, als het aantal ids dat is uitgegeven vele malen kleiner is dan het bereik, bv. 256 bit . Als je de key kan vinden (uit de kaart gelezen ?) Dan moet de rest toch ook wel lukken?
Mobiele providers zijn anders in staat om met een simkaart van een paar euro exact hetzelfde te doen, zonder registratie (prepaid!)
Mobiele providers zijn anders in staat om met een simkaart van een paar euro exact hetzelfde te doen, zonder registratie (prepaid!)
Vergeet even niet dat een mobiele telefoon altijd in verbinding staat met de buitenwereld, dat is nou eenmaal de essentie van een mobiele telefoon ;)

Bij incheckpoortjes in bijvoorbeeld een bus kun je zoiets niet garanderen en het is een beetje lullig als alle incheckpunten steeds uitvallen als de bus een tunnel in rijdt. Nog afgezien van de enorme overhead die het kost in termen van bijvoorbeeld mobiel dataverkeer, om het systeem in zo'n situatie online te houden.
Ja, als het unieke nummer het kaartnummer voor op de kaart is. Maar als het een 2048 bit random key zou zijn word het al moeilijker om 'even' het nummer van een ander te gebruiken.
dat maakt het moeilijker om te gokken... De kunst is natuurlijk de kaart van iemand te kopiëren. Dus je gaat een half uur met je opgevoerde ontvanger op Amsterdam centraal staan en je hebt 100 kaarten :p

Ok, kost dan wel meer dan 30 euro
Het is dat er persoonsgegevens op die kaart staan, anders zou ik me niet druk maken. Voor 0,01 cent kon je ook frauderen met een buskaart. Stukje matte tape overheen waar de stempel komt en je kan elke keer weer met een schone lei beginnen. Daar werd ook niet over "slechte beveiliging" gejammerd.
Nee maar er werd ook niet gezegd dat een strippenkaart fraudeloos was... Daarbij staat er op een strippenkaart geen persoonlijke info (muv de afstand die je reist dan) en op de chip wel.

Daarbij zal het ontwikkelen van een papieren strippenkaart minder hebben gekost dan al dat gedoe rond die ov. En nu zal er dus ook meer mee gefraudeerd worden.

Conclusie, de gouwe ouwe strippenkaart deed beter zijn werk, was veiliger en zorgde voor heel wat minder frustratie.
Voor 0,01 cent kon je ook frauderen met een buskaart. Stukje matte tape overheen waar de stempel komt en je kan elke keer weer met een schone lei beginnen.
Dat was de theorie. In de praktijk kon je net zo goed niet afstempelen, of afstempelen over een al gebruikte strip. Je werd met die matte tape namelijk meteen gesnapt bij een controle. Bij controle een pakkans van 100%, hetzelfde als wanneer je niet had afgestempeld (Waarbij je nog de onschuld zelfe kon spelen en lief zeggen "Oeepsss vergeten af te stempelen")
Zelfde geld voor de "Labello truc"
Trans Link Systems staat echter niet te springen om de nieuwe kaart in te voeren: het bedrijf, een joint-venture van de vervoerders, ziet op tegen de hoge kosten en vindt de overstap 'onnodig'.

Die hele OV-Chipkaart is overbodig. We hadden gewoon het Engelse Oyster systeem over moeten nemen en de opzet met de standaard papieren magnetische kaartjes voor de trein. Werkt perfect en kost heel wat minder. Maarja, dan hadden al die bedrijven niet jaren etentjes en uitstapjes kunnen financiëren van ons geld, want daar gaat het om met dit soort projecten, niet of de eindgebruiker er beter van wordt.
Is helemaal niet overbodig, juist heel handig.

Ze hadden het echter heel anders moeten aanpakken en dus ten eerste al helemaal niet zo snel de kaart er toch door willen drukken. Dat is gewoonweg belachelijk. En dan zeggen terwijl er kennelijk nog helemala niet goed getest is, dat de papieren kaartje eruit gaat en dat je alleen nog maar met de ov chip kan reizen. Die horen een tijd samen te lopen en dat is dus niet gebeurd. Die test periode staat daar los van.

Ze denkeen blijkbaar we doen t maar zo goedkoop mogelijk maar zo zie je maar wat er gebeurd. Je kan de chip zo goed beveiligen dat kraken vrijwel onmogelijk wordt. Waarom doen ze dat dan niet? Omdat t te duur is?

De overheid geeft gewoon ons geld aan de verkeerde dingen uit en dus nu er bezuinigingen plaats moeten vinden kunnen wij WEER dokken. Belachelijk gewoon.

En we hebben zulke goede betrouwbare systemen als iDeal e.d.. Dan gaat dit er gewoon niet in bij mij.
En welke chip wordt er gebruikt door het Engelse Oyster: precies exact dezelfde Mifare Classic chip!
Het gaat niet om de chip, het gaat om het hele systeem eromheen wat ze gewoon direct over hadden kunnen nemen. Was namelijk al die research en aanpassingen/overleg situaties overbodig geweest, want dat is daar al lang en breed gedaan. Daar gaat het om, niet welke chip op de kaart zit, dat is niet belangrijk.
Jaa, maar tariefverdeling zus en vervoersmaatschappij zo... Dat kan toch allemaal maar niet zomaar?

Althans, dat is het excuus, en de excuusmakers realiseren zich vaak ook niet eens dat ze er met open ogen intuinen en dat het de burger klauwen vol met geld kost (niet alleen de invoering, maar ook de onvermijdelijke uitcheckfouten, verkapte tariefsverhogingen, enz. enz.).

[Reactie gewijzigd door mae-t.net op 5 november 2010 16:56]

Volgensmij genoeg tweakers hier die overweg kunnen met Linux, maar ik ga me studenten ov hier niet voor riskeren ;)
Mja, maar als je een ov chipkaart vindt op straat, dan kan iedereen die er wat verstand van heeft wel alles mee uitlezen.
Of je gaat de naw stelen. Lekker druk station en dan even wat dumpjes doen. Alleen wanneer rfid kaarten bij elkaar zijn doet ie het niet.(Ov. En uni-sportkaart)
Koop voor €7.50 een onpersoonlijke kaart en hacken maar :p
Een gekloonde kaart is zo getraceerd, want het valt best wel op als iets nooit officieel wordt opgeladen, maar wel wordt gebruikt. Voeg al die camera's toe aan de vergelijking en je bent vrij snel de sjaak. Staan er straks een paar agentjes je op te wachten bij het uitcheckpoortje.
En dan blijft het niet bij een zwartrijboete en inbeslagname van het kaartje, dan heb je een aanklacht wegens vervalsing aan je broek hangen. Nog steeds zin om te hacken om die paar euro te besparen? :')
Volgens mij genoeg tweakers hier die overweg kunnen met Linux, maar ik ga me studenten ov hier niet voor riskeren ;)
Waarom zou je? Je reist toch al gratis... 8)7
Week-ov vs. Weekend-ov. Vroeger kon je je Week-ov nog als verloren opgeven en vervolgens een nieuwe Weekend-ov aanvragen, kon je de hele week gratis reizen. Dat werkt nu helaas niet meer.

[Reactie gewijzigd door Rick2910 op 5 november 2010 13:57]

Dan heeft die OV-chipkaart toch enig nut.... geen frauderende studenten die naast een gratis ov-kaart ook studiefinanciering krijgen.
Het is ook ook over het algemeen niet het idee dat je je eigen kaart gaat klonen;) zeker als je toch al gratis kon reizen haha!
Het prijs verschil van de MiFar echip tussen de huidige (verouderde) versie en de nieuwe (iets minder onbetrouwbare) versie is in de orde van grootte van $0.10. (is mij verteld door iemand van de fabrikant)

Wat een bullshit, eerste een product dooe je strot duwen wat ten tijde van de feasibility study al verouderd was, vervolgens volledig ongefundeerd geblaat dat je wel €6000 nodig zou hebben om hem te kraken. bah.

Dat hele ov chip project een soort bank geworden, (10 miljoen nederlanders x € 10 reistegoed). Recentelijk ook al ophef over buitensporige salarissen van bestuurders (kan linkje niet vinden).

De MiFare chip wordt op mer plaatsen gebruikt, maar altijd gecentraliseerd, niet met tig treinmaatscjhappijen en busmaatschappijen, dit werkt niet in ons poldermodel. Daardoor hebben we ook nieuwe problemen gecreëerd, zoals meervoudig instaptarief en het beruchte belachelijke en onnodige "aktiveren" van je NS kaart.

mijn mening:
- incompetent : willens en wetens een verouderd systeem invoeren
- simplistisch: gedecentraliseerde aanpak, niet goed doordacht
- wereldvreemd : door de strot duwen van het project zonder maatschappelijk draagvlak
- arrogant: denial of the obvious (kraken is best wel heel moeilijk hoor)
- hebberig: bankiertjes spelen

zucht 8)7
Het hele systeem zoals hier in NL uitgerold is min of meer een kopie van het OV-chipkaartsysteem uit Hongkong zoals dat door Thales is geleverd, maar dan opgeschaald naar een geheel land. Zie bijvoorbeeld dit persbericht: http://www.thales-nederla...ive/2003/oct28-2003.shtml. Dit bericht dateert uit 2003 !!

Ja, wellicht verouderd, maar OOK "proven technology". Dat kan ook, met de snelheid van de Nederlandse politiek besluitvorming, moeilijk anders.... Iedere technologie is "verouderd" als ze vijf jaar na het besluit wordt uitgerold...
Natuurlijk is dat geen vrijbrief om de gebruikte technologie niet te updaten. Maar ik begrijp dat men dat liever niet tijdens een uitrol doet. De overheid kent een veelheid aan automatiseringsprojecten die juist aan het fenomeen van "creeping" ten onder zijn gegaan.
Proven technology?

Bewezen dat het zo lek is als een mandje bedoel je?

http://www.ov-chipkaart.org/
Nog "lekker" dan de strippenkaart of het NS-treinkaartje? Tot dusverre was ueberhaupt niet sprake van enige noemenswaardige fraudebescherming of detectie.

Perfecte cryptografie bestaat nu eenmaal niet. Muv wellicht van een "one time pad" als key. Een belangrijke constraint bij contactloze chips is de energie die door de lezer wordt overgedragen aan de kaart. Dat beperkt de mogelijkheden mbt encryptie behoorlijk.

Vraag is of het reeel is om hier "perfektie" van die encrypte te eisen. Dat is nl. maar een schakel in het geheel, naast fraudedetectie en strafrechtelijke handhaving. Maar hoeveel van de tweakers die hier actief zijn beschikken zelf over een absoluut inbraakbeveiligd huis? Of vertrouwd men toch impliciet op oplettende medebewoners, politie en het feit dat inbraak nu eenmaal strafbaar is?

Feit is dat dit systeem in vergelijkbare vorm met identieke chips wereldwijd wordt gebruikt zonder dat dat heeft geleid tot massaal misbruik.
1 2 3 ... 9

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True