Reactie op publicatie NXP

02 apr
Vanmiddag informeert de chipleverancier NXP haar klanten over een kwetsbaarheid van de Mifare Classic techniek. De OV-chipkaart maakt ook gebruik van deze techniek. Hierna leest u de reactie van Translink en de vervoerders.

Enige tijd geleden heeft Translink van de Radboud Universiteit, volgens de responsible disclosure richtlijnen, vernomen dat een student (samen met zijn afstudeerbegeleider) de nog overgebleven kwetsbaarheid in de huidige techniek van de OV-chipkaart heeft blootgelegd. Wij zijn bekend met deze kwetsbaarheid. Nieuw is dat de student in een laboratoriumomgeving heeft aangetoond dat hij nu in korte tijd de OV-chipkaart kan manipuleren. Een uitzonderlijke prestatie van de student die dit in de onderzoeksgroep (Digital Security Group) van Prof. Bart Jacobs heeft ontdekt.

Geen fraude

Op dit moment vindt deze fraude niet plaats. De reizigers, die te goeder trouw de OV-chipkaart gebruiken, hebben geen last en/of financieel nadeel van deze fraude. De OV-chipkaart is nog steeds een betrouwbaar betaalmiddel.
Beveiliging is een kat- en muis spel dat continu aandacht vraagt. Het is een onderdeel van de reguliere bedrijfsvoering van Translink. Fraude helemaal voorkomen, is helaas onmogelijk. Translink blijft nadrukkelijk fraude detecteren, analyseren en monitoren, zoals we dat de afgelopen jaren ook hebben gedaan. In geval van fraude blokkeren wij de kaart en doen aangifte. Misbruik is namelijk strafbaar.

Vervolgstappen

Zoals bekend, zijn de vervoerders en Translink continu bezig om te kijken welke vernieuwingen op alle aspecten van het betalen in het OV doorgevoerd kunnen worden. Wij onderzoeken een pakket aan maatregelen in de volle breedte om fraude te bestrijden. Bijvoorbeeld fraudeanalyse, kaarttechnologie en het aanpassen van apparatuur. Daarnaast zijn we samen met vervoerders bezig met innovatieve ontwikkelingen op de lange termijn, zoals betalen met een contactloze bankkaart (EMV).

Bij grootschalige fraude en bij de introductie van nieuwe betaalmogelijkheden wegen de vervoerders de risico’s af tegen de kosten van de maatregelen/vernieuwingen.
 


Overzicht