OV chipkaart

De SP wil het bedrijf Trans Link Systems (TLS) dat voor de invoering van de OV-Chipkaart verantwoordelijk is, onmiddellijk opheffen. De taken van het bedrijf komen dan onder minister Schultz van Infrastructuur en Milieu te vallen. Het bedrijf is volgens SP-Kamerlid Farshad Bashir "een schimmig BV-tje dat de laatste jaren tientallen miljoenen verlies heeft gemaakt terwijl de top zijn zakken blijft vullen."

TLS is opgericht met 100 miljoen euro aan publiek geld en is verantwoordelijk voor de verdeling van de miljarden aan reisgelden in het openbaar vervoer die worden gedaan via de OV-Chipkaart. Ondanks dat en het feit dat het 100% eigendom is van publieke bedrijven, ontbreekt iedere vorm van controle op het bedrijf.

Lees alles bij de bron; security

Vervoerders en overheid hadden bij de OV-chipkaart voor een 'zero-knowledge' variant moeten kiezen, waarbij alleen de reiziger inzage in zijn reisgegevens krijgt. Dat stelt het Rathenau Instituut.

Volgens het instituut moet er een ICT-autoriteit komen die toezicht houdt op het ontwerp en functioneren van grootschalige databases als de OV-chipkaart en het elektronisch kinddossier. En dat is nodig, want de gemiddelde Nederlander staat in ten minste 250 tot 500 publieke of private gegevensbestanden geregistreerd.

Lees alles bij de bron;  security

Het aantal klachten over de ov-chipkaart dat bij het OV Loket binnenkomt is de afgelopen maanden fors gedaald. Dat stelde maandag Trans Link Systems, het bedrijf dat de ov-chipkaart uitgeeft. In de eerste 3 maanden van dit jaar kwamen er nog 1469 klachten binnen, in het tweede kwartaal waren dat er 864, in het derde kwartaal 704.  De meeste klachten betroffen de administratiekosten, maar die zijn op 19 oktober afgeschaft. 

Verder komen er veel klachten binnen over het automatisch opladen van de kaart. Zo wordt een kaart direct geblokkeerd als een automatische incasso mislukt, doordat er te weinig geld op de bankrekening staat.

Bron; automatiseringsgids

2
Deelt u de mening dat het slechts een kwestie van tijd is voordat er een eenvoudige ‘Windows
hackmethode’ op de markt verschijnt waardoor straks iedereen de mogelijkheid heeft om
gratis met het openbaar vervoer te reizen en dat het dus, in tegenstelling tot de bewering van
Trans Link Systems (TLS), wel de hoogste tijd is om de beveiliging van de OV-chipkaart aan
te pakken?

3
Wat kan en gaat u eraan doen om de verspreiding van kennis over het kraken van de OV-
chipkaart via websites als http://www.ov-chipkaart.org/?page_id=24 tegen te gaan?

4
Deelt u de mening dat, nu blijkt dat de OV-chipkaart, waarvan TLS destijds heeft gesteld dat
de kaart alleen in een laboratorium te kraken zou zijn, nog steeds op zo’n eenvoudige manier
te kraken blijkt dat binnenkort iedereen dit toe kan passen, er vraagtekens kunnen worden
gesteld ten aanzien van het niveau van de productkwaliteitsbewaking bij TLS?

Alle vragen staan op; ikregeer

De privacywaakhond CBP slaagt er maar niet in om een klacht van studenten over de privacyschending door de ov-chipkaart af te handelen. Na driekwart jaar kan een woordvoerster niet meer zeggen dan dat de kwestie 'de hoogste prioriteit' heeft maar dat er geen datum is te noemen waarop de studenten antwoord krijgen.

Studenten kunnen niet kiezen voor een anonieme ov-chipkaart, ze krijgen altijd een persoonlijke. Ze hebben in principe een onbeperkt reisrecht maar moeten desondanks altijd in- en uitchecken, en dus bekend maken wanneer ze waarheen reizen. Dat vinden ze een inbreuk op hun privacy, terwijl ze ook protesteren tegen het jarenlang bewaren van hun reisgegevens en het mogelijk gebruik van die gegevens voor marketingdoeleinden.

Lees alles bij de bron; trouw

De ov-chipkaart is voor iedereen met enige kennis van Linux eenvoudig uitleesbaar. Een investering van 30 euro in hard- en software volstaat. Dat melden het tijdschrift PC Active en de website ov-chipkaart.org.

Bron; automatiseringsgids

Al in 2008 was er software beschikbaar waarmee de zwakheden in de RFID-chip benut konden worden.  Dit beveiligingsrisico werd toen nog afgedaan met het argument dat kraken slechts een theoretisch risico vormde en in de praktijk niet aantrekkelijk zou zijn. De methode om te kraken zou technisch erg complex zijn en daarmee niet beschikbaar voor een breed publiek. Het kraken van de OV-Chipkaart was iets voor in een laboratorium. Maar er is nu software beschikbaar die het kraken van een OV-Chipkaart wel heel eenvoudig maakt. Je hoeft alleen een RFID-kaartlezer van ongeveer 30 euro te kopen en wat open-sourceprogrammatuur te installeren. De kaart kan dan worden uitgelezen en zelfs worden beschreven. 

Bron; solv

Met de komst van Ubuntu 10.10 en een handleiding op de website ov-chipkaart.org is frauderen met de kaart kinderspel. Voor het kraken van de OV-chipkaart moet men veertig sectoren kraken. Iets wat veel lijkt, maar door de slechte cryptografische implementatie redelijk snel te doen is.
"Dat maakt het mogelijk om met de juiste software de kaart uit te lezen, aan te passen of er zelfs een kopie van te maken. 

Bron; security

Met de eenvoudige methode om de kaart te kraken, neemt de druk op de overheid toe om de ov-chipkaart te vervangen door exemplaren met de veiligere SmartMX-chip. Trans Link Systems staat echter niet te springen om de nieuwe kaart in te voeren: het bedrijf, een joint-venture van de vervoerders, ziet op tegen de hoge kosten en vindt de overstap 'onnodig'.

Bron; tweakers

Volgens Trans Link Systems is het bericht dat de ov-chipkaart met weinig kennis en voor een laag bedrag te hacken is 'oud nieuws'. Het bedrijf neemt geen stappen en zegt dat fraude weinig voorkomt. Bovendien zou het eenvoudig te detecteren zijn. In juni werd voor het eerst een man opgepakt nadat het detectiesysteem van Trans Link Systems fraude constateerde. Overigens ging dat om kaarten die niet op naam stonden. Onbekend is hoe het systeem fraude detecteert; de man werd achterhaald op basis van onderzoek naar zijn reispatroon.

Bron; tweakers2

“GroenLinks is altijd kritisch geweest over de OV-chipkaart”, laat een woordvoerder van de oppositiepartij weten. “We vinden dat de kaart te gehaast is ingevoerd en daardoor nog steeds te veel mankementen vertoont. Niet alleen in het gebruik ervan, maar ook in het systeem, zoals hieruit blijkt”. De partij, die vrijdagmiddag als enige bereikbaar was voor een reactie, vindt dat erg schadelijk en vindt het een slechte zaak dat de kaart zomaar te hacken is.

Bron; webwereld

Het is prijsdwang dat alleen houders van een persoonlijke OV-kaart, en niet degenen met een anonieme kaart, aan kortingsacties mee kunnen doen, vindt het Flevolandse raadslid Paul Vermast. Hij heeft daarom het College Bescherming Persoonsgegevens (CBP) vandaag gevraagd te oordelen over een actie die de vervoersbedrijven momenteel hebben lopen in Flevoland, Overijssel en Gelderland.

In de drie provincies kun je momenteel voor een bedrag van € 0,01 een jaar lang tijdens de daluren reizen met 20 procent korting. Deze kortingsactie geldt echter alleen voor reizigers die zich registreren, houders van een anonieme kaart kunnen het recht op de korting niet voor een eurocent aanschaffen. Dat is niet in de haak, vindt Vermast. „Er is geen enkele reden voor dat onderscheid.”

Lees alles bij de bron; spitsnieuws.nl 

Later dit jaar verschijnt er een apparaat op de markt waarmee het hacken van de OV-chipkaart en andere producten met RFID stukken eenvoudiger wordt. De Guardian is volgens Rieback geboren uit pure noodzaak. "De wereld heeft nog geen tools of methodologieën voor het testen van de beveiliging van RFID-systemen", zo laat ze weten.

Rieback beseft dat ze straks een hackingtool op de markt zet, waarmee het aanvallen van RFID-systemen stukken eenvoudiger wordt. "Dit zal dingen veranderen, omdat de industrie niet langer zaken kan ontkennen, aangezien de technologie nu op de straat ligt. Het dwingt ze om de problemen aan te pakken, wat uiteindelijk de industrie veiliger maakt en foute implementaties voorkomt."

Lees alles bij de bron; security.nl 

Update 18/10

Trans Link Systems (TLS) laat in een reactie het volgende weten: "Vanaf de start van het project van de OV-chipkaart in Nederland hebben TLS en de OV-bedrijven beveiligingsmaatregelen getroffen in meerdere lagen van het OV-chipkaartsysteem. Daarnaast is beveiliging en het voorblijven van 'hackers' een continu proces bij TLS. Een 100% beveiliging is niet te garanderen, daarom zijn we continu bezig hackers een stap voor te blijven. In de backoffice zijn diverse fraude detectie mechanismen geïmplementeerd, waardoor manipulatie van een OV-chipkaart kan worden gedetecteerd en een kaart kan worden geblokkeerd. Ook kan TLS hiervan aangifte doen, want het manipuleren van OV-chipkaarten is strafbaar."

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha