OV-chipkaart gekraakt

Door Niels Huijbregts, 09 January 2008

Gisteren meldden allerlei media dat de OV-chipkaart gekraakt is. Op de Duitse hackersbijeenkomst CCC werd eind december een presentatie gehouden waarin gedetailleerd werd uitgelegd hoe de chip werkt.

De invoering van de OV-chipkaart stuitte al op veel bezwaren, voornamelijk in verband met de privacy van reizigers. Met het systeem wordt namelijk nauwkeurig bijgehouden welke reisbewegingen mensen maken. Van reizigers met een abonnement zijn NAW-gegevens bekend en daarmee is een directe link te maken tussen wie ze zijn en waar ze zijn geweest. Ondanks die bezwaren is de invoering van de kaart gewoon doorgegaan, maar de ontdekking van de hackers kan die invoering nu ernstig hinderen. Op de chip wordt financiƫle informatie bijgehouden. Nu de chip gekraakt is, is dat niet veilig en kan de chip niet meer gebruikt worden.

De reden dat de chip te kraken was, is dat het bedrijf dat de chips maakt niet zozeer gekozen heeft voor een goede beveiliging, maar voor security through obscurity. Dat houdt in dat ze proberen geheim te houden hoe de chip werkt, in plaats van de chip echte beveiliging te geven.

Volgens Translink Systems, het bedrijf dat de OV-chipkaart in Nederland invoert, vindt overigens dat er niks aan de hand is: “Gebruik van OV-chipkaart veilig”, staat boven het persbericht dat Translink gisteren deed uitgaan. De OV-Chipkaart is niet gekraakt en er zijn geen gevolgen voor de veiligheid van de Nederlandse kaart. Zo denkt niet iedereen erover: OV-reizigersvereniging Rover eist dat het gebruik van de kaart direct wordt opgeschort.