×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

TLS trekt vijf jaar uit voor vervanging Mifare-chip

Door , 186 reacties

De ov-bedrijven en TLS achten het 'zeer onwaarschijnlijk' dat fraude met de ov-chipkaart in de komende tijd een grote vlucht zal nemen. TLS wil dan ook een overgangsperiode van vijf jaar uittrekken voor het vervangen van de Mifare-chip.

Trans Link Systems, het bedrijf dat de ov-chipkaart beheert, stelt in een rapportage aan de minister over de fraudegevoeligheid van de ov-chipkaart dat het probleem 'beheersbaar' is. Momenteel zouden dagelijks enkele tientallen kaarten geblokkeerd worden waarvan het vermoeden bestaat dat ermee is gefraudeerd.

Desondanks geeft TLS toe dat het niet alle fraudegevallen kan detecteren. Dat geldt bijvoorbeeld voor de 'thuis inchecken'-methode. Het bedrijf blijft dan ook op de vlakte over de toekomstige ontwikkelingen: "Het is zeer lastig c.q. vrijwel onmogelijk om op basis van de actuele gegevens een voorspelling te doen over de fraudeontwikkeling vanaf hier", zo is in het rapport te lezen. Ook stelt TLS dat de media-aandacht een belangrijke oorzaak is voor de toename van het aantal fraudegevallen en het verwacht dat deze media-aandacht in de loop van de tijd vanzelf afneemt.

TLS blijft ondanks de felle kritiek op de ov-chipkaart positief over de toekomst van het vervoersbewijs. Het bedrijf zegt extra maatregelen te treffen om fraude te kunnen detecteren, zoals een 'verhoogde frequentie' van controles in de backoffice. Ook wil TLS het maximumreissaldo dat een reiziger aan het loket kan terugvragen beperken tot 30 euro, terwijl bij anonieme kaarten tevens om legitimatie zal worden gevraagd. Verder moet het 'thuis inchecken' in de toekomst gedetecteerd kunnen worden door de controleapparatuur van de conducteur te verbeteren.

Voor de komende vijf jaar gaat TLS uit van het 'beheersbaar' houden van het fraudeprobleem. Het bedrijf denkt niet over het versneld introduceren en activeren van de beter beveiligde SmartMX-chips, omdat de kosten niet zouden opwegen tegen de baten. Volgens TLS onstaat daarom in de komende vijf jaar vermoedelijk een 'duale situatie', waarbij nieuwe SmartMX-kaarten de Mifare-chip zullen emuleren. Deze kaarten blijven in deze legacy modus echter kwetsbaar voor de meeste manipulaties.

TLS houdt wel een noodscenario achter de hand. Daarbij moet de invoering van vervangende SmartMX-kaarten en nieuwe kaartleesapparatuur 'geforceerd' worden doorgevoerd. De kans dat het worst case scenario werkelijkheid wordt, noemt de ov-chipkaartbeheerder echter klein.

De analyse van TLS was vrijdag voor minister Schultz van Haegen van Infrastructuur en Milieu voldoende om de strippenkaart in Zuid-Holland definitief te vervangen door de ov-chipkaart. De NS hoopt eind 2012 de verkoop van papieren kaartjes te kunnen staken.

Door Dimitri Reijerman

Redacteur

28-02-2011 • 16:19

186 Linkedin Google+

Lees meer

Reacties (186)

Wijzig sortering
Ik denk dat TLS een hele simpele rekensom heeft gemaakt en daaruit bleek dat ze meer konden verdienen als ze een goedkope verouderde kaart die al op 1001 plekken werd gebruikt zouden kiezen, dan wanneer ze daadwerkelijk tijd en geld zouden investeren in een veiligere oplossing. De overheid betaalt toch wel want het budget staat al jaren vast, dus elke euro die je kan besparen op de uitvoering is pure winst. Vervolgens hebben ze een paar gladde jongens met een vlotte babbel naar het ministerie gestuurd, dat in Nederland vooral bevolkt wordt door juristen en economen, en daar de hele zaal wijsgemaakt dat het allemaal prima beveiligd was.

De manier waarop TLS er nu mee wegkomt en het bagetalliseren van het probleem geeft maar weer aan hoe erg ze het allemaal vinden, nu kunnen ze mooi nog 5 jaar lang binnenharken want tsja, de minister en haar ambtenaren hebben toch zelf ingestemd met deze oplossing, dus TLS valt niks te verwijten...

[Reactie gewijzigd door johnbetonschaar op 28 februari 2011 17:46]

Een live verbinding met het systeem die voor iedere kaart controleert of je ingechecked bent via het officiŽle systeem lijkt me niet zo waarschijnlijk. Daar is het netwerk gewoon niet betrouwbaar genoeg voor. Wat overblijft is loggen welke kaarten gescand zijn, en achteraf die logs naast de in en uitcheck-logs leggen en zo de kaartnummers achterhalen die wel als ingechecked zijn gescand, maar niet door het TLS systeem zijn gelogd als ingechecked.

Die kaartnummers zouden dan op een soort zwarte lijst moeten komen te staan, die weer op de scanners van de conducteurs gezet moeten worden. Maarja, dat geeft natuurlijk wel een probleem met de bewijslast. Je kan namelijk dan in de trein alleen iets zeggen over of je een vorige keer ingechecked zou hebben. Dat zegt niet zo veel over of je dat deze keer ook heb gedaan. De conducteur kan niet aantonen dat toen dezelfde persoon gebruik maakte van die kaart.

Het enige wat je dan nog kan doen, is als je zo'n geblackliste kaart ontdekt, als conducteur telefonisch of via je scanner alsnog contact opnemen met het centrale TLS systeem om te controleren of je deze keer wel echt hebt ingechecked. Dat zou op zich moeten kunnen, maar handig of snel is anders. Dat gaat ook alleen goed werken als blijkt dat ze die TLS systemen snel en betrouwbaar genoeg krijgen. Je moet er niet aan denken dat mensen op deze manier onterecht eruit gefilterd worden (false positives), dan krijgen ze gegarandeerd nog veel meer heibel over zich heen over deze kaart.

Edit: hoe je een groot deel van deze fraude zou kunnen vermijden, is het inchecken net als in de bus en in de tram ook in de trein zelf te laten plaatsvinden, in plaats van of als toevoeging op het inchecken op de stations. Probleem is dan natuurlijk wel dat het hele idee dat de stations dan veiliger zouden worden doordat ze met poortjes kunnen worden afgesloten (een van de argumenten bij de invoering van de kaart) dan ťcht bij het vuil gezet kan worden.

[Reactie gewijzigd door ATS op 28 februari 2011 17:04]

Ik kan me ook nog voorstellen dat het vrij makkelijk is om bestaande kaarten te klonen, of zelf nieuwe kaarten te maken, als dat nu nog niet kan dan zal het vast niet lang meer duren. In dat geval kan je gewoon om de zoveel tijd je kaart een ander nummertje geven en daarmee reizen, of je kaapt de identiteit van een bestaande eerlijke klant. Die dan vervolgens in de trein zou kunnen worden geconfronteerd met de beschuldiging illegaal te reizen. De PR schade voor TLS en de NS zou in dat geval te groot zijn om daadwerkelijk actie te gaan ondernemen tegen 'twijfelachtige' kaarten.

Dus met andere woorden: ik denk dat deze kaart nu al volkomen afgeschreven kan worden wat beveiliging betreft, wat ze ook verzinnen, het hek is al van de dam, en de mensen die hem gehackt hebben zullen allerlei manieren weten te verzinnen om de detectie te omzeilen.

Wat ik ook interessant vind is de 'overgangsfase' waarin de SmartMX chip de Mifare chip zou gaan emuleren. Ik kan me haast niet voorstellen dat dat nu zo'n goed idee is, want het zou me niks verbazen als je met zo'n soort emulatie een mooie attack-vector introduceert om ook de SmartMX chip te hacken. Zijn ze straks over 5 jaar eindelijk klaar om alle MiFare kaarten af te schaffen, is de vervanger ook al gekraakt.

Volgens mij is er maar 1 mogelijkheid, en dat is de papieren kaartjes gewoon nog 10 jaar lang blijven gebruiken, en het hele OV-chipkaart project van voor af aan opnieuw te doorlopen, met deze keer op elke stap een keer _wel_ naar experts luisteren in plaats van mannen in pakken die graag nog een lading verouderde chips willen slijten.
Je moet eens een jaarverslag van TLS opzoeken, die tent draait enorm verlies. Sinds 2001 hebben ze elk jaar een netto verlies moeten schrijven (zie bijv http://www.trouw.nl/tr/nl...wee-jaar-kwart-meer.dhtml).

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*