Extra onderzoek naar beveiliging ov-chipkaart

De kaart staat sinds begin dit jaar hevig ter discussie, nadat hackers een deel van de beveiliging van de chip hadden gekraakt. TNO-onderzoek wees eind februari nog uit dat de gevolgen van deze kraak niet al te ernstig waren.

Karsten Nohl, een computerdeskundige van de universiteit van Virginia (Verenigde Staten) claimt nu dat TNO mogelijk een techniek over het hoofd heeft gezien, waardoor het vrij eenvoudig zou zijn om de beveiliging van de kaart helemaal te kraken.

Trans Link Systems heeft daarop TNO ingeschakeld voor aanvullend onderzoek. NXP, de producent van de chip, heeft toegezegd dat het meewerkt aan het onderzoek. Dat geldt ook voor Karsten Nohl. Het onderzoek moet op korte termijn klaar zijn, zodat de resultaten kunnen worden meegenomen in de contra-expertise van het TNO-onderzoek, die begin april klaar moet zijn. Dit tegenonderzoek wordt uitgevoerd door een instituut in London.

Nohl gaat volgens TLS uit van een aanval in drie stappen per kaart, waarbij de laatste stap op een normale computer in enkele minuten mogelijk zou zijn. ,,Over de duur en praktische haalbaarheid van de eerste twee stappen doet hij geen uitspraak'', aldus TLS. ,,Wel geeft hij aan dat er maatregelen denkbaar zijn tegen het scenario dat hij schetst.''

TLS benadrukt dat reizigers geen risico lopen op financiële schade. De bedrijven in het openbaar vervoer kunnen wel de dupe worden als criminelen erin slagen om de kaart op grote schaal na te maken. Het is onduidelijk of zo'n scenario op korte termijn dreigt.

TNO stelt dat het door Nohl geschetste scenario al is onderkend in het rapport van eind februari. Volgens het onderzoeksinstituut onderstreept het verhaal van de computerexpert het TNO-advies om ,,direct toegevoegde beveiligingsmaatregelen toe te passen in het gehele systeem'' en ,,meteen te beginnen met de voorbereidingen voor migratie naar een chip met betere encryptie''.

Bron: ANP