Gepubliceerd: Vrijdag 6 juni 2008
Britse wetenschappers beschreven aanvankelijk ook een Denial-of-Service aanval op de OV-chipkaart. De waarschuwing werd uiteindelijk uit het rapport geschrapt.
Toon volledig artikel
Een DoS-aanval legt websites lam door de site te overspoelen met informatieverzoeken. Bij de OV-chipkaart zou een dergelijke aanval tot chaos op stations kunnen leiden omdat de poortjes gesloten blijven waardoor passagiers de perrons niet kunnen betreden of verlaten.
Hoe een Distributed DoS-aanval website plat legt is duidelijk. Maar hoe menen de onderzoekers dat een DoS op het achterliggende systeem mogelijk is?
1) Ze bedoelen waarschijnlijk een aanval op de achterliggende servers met requests zoals de OV-kaarten die versturen. Stuur 16 miljoen Nederlanders door een OV-poortje (virtueel) en eens kijken wat er gebeurd.
2) Vraagje...
Waarom moet de OV kaart nu perse wireless zijn? Een kaart met contactjes, zoals de chipknip, kan niet op afstand worden uitgelezen. In de metro van Parijs zag ik in het verleden de kaartjes aan de ene kant van het poortje in een gleuf verdwijnen en aan de andere kant weer tevoorschijn komen. Dan loop je met het kaartje mee.
Of zou het zijn dat RFID in de mode is...of men niet wil leren van andere vergelijkbare systemen in het buitenland (Signapore bv?
1) Ze bedoelen waarschijnlijk een aanval op de achterliggende servers met requests zoals de OV-kaarten die versturen. Stuur 16 miljoen Nederlanders door een OV-poortje (virtueel) en eens kijken wat er gebeurd.
Het artilel is inderdaad niet duidelijk over hoe die DoS attack zou moeten werken. Een DoS attack op zo'n "OV-poortje" is natuurlijk simpel op te lossen door het maximaal aantal requests per poortje te limiten op het aantal "bezoekers" dat zo'n poortje fisiek maximaal per seconde/minuut/uur zou kunnen verwerken, zowel in het poortje zelf alsook in het achterliggende systeem.
Waarom moet de OV kaart nu perse wireless zijn? Een kaart met contactjes, zoals de chipknip, kan niet op afstand worden uitgelezen.
1) Prestige
2) Kaarten en lezers slijten minder hard
Parijs en New York gebruiken bijvoorbeeld een magneetstripsysteem. De metro in Londen ook, maar in Londen hebben ze sinds enkele jaren een systeem dat bijna identiek is met de OV Chipkaart genaamd Oyster. Het gebruikt ook Mifare RFID technologie. Het Oyster systeem werkt trouwens best OK, maar heeft in principe last van dezelfde beveiligingsproblemen als de OV-Chipkaart.
Contactloos heeft natuurlijk een groot beveiliginsprobleem, afhankelijk van hoe goed je RFID scanner is kun je al vanuit redelijk grote afstanden data uitlezen. Behalve een "tinfoil hat" doe je daar niets aan.
De huidige beveiliging van de OV-Chipcard is net zo goed als die van het gemiddelde DRM systeem, je hoopt er maar op dat niemand uitvindt hoe het kunstje werkt. Maar zodra iemand dat jouw voordoet, kunnen anderen het ook en het is maar een kwestie van tijd totdat er eenvoudige middelen zijn om het op grote schaal te doen. Het is iets anders dan 20 euro biljetten nadrukken of eigen euromunten slaan...
Van de MetroCard in New York weet ik dat het grotendeels een "on-line" systeem is, jouw kaart is dus niet veel meer dan een unieke ID. Het frauderen hiermee is best lastig, je ID sta je alleen af op een scanner-punt en alle transacties vinden plaats in de backoffice. De meeste andere electronische kaartsystemen zullen niet veel anders werken.
Het probleem van de OV-chipkaart is dat je moet vertrouwen op de security in de kaart, daar wordt immers je saldo bewaard en dat is voor alle off-line terminals de enige referentie. De OV-chipkaart moet ook off-line kunnen functioneren, omdat het blijkbaar niet mogelijk is om bussen, trams en andere "betaalpunten" uit te rusten met een on-line systeem dat betrouwbaar genoeg is.
Wat een prachtig systeem is toch die strippenkaart. Simpel, robuust, niet aan de persoon gebonden, nergens een single point of failure. En ook nog goedkoop!
Het criterium na de privatisering van de vervoerssector is m.i. niet dat het voor de reiziger zo goedkoop mogelijk moet zijn/worden. Die trend kan ik nog niet waarnemen, ondanks de mooie beloftes dat privatisering dat zou bewerkstelligen (met de nadruk op zou)
Met die poortjes en het vervallen van de strippenkaart, worden de steekproefgewijze controles overbodig, dus ook de controleurs. (kostenpost) Dat de OV-chipkaart duurder is maakt niet uit, want die wordt toch wel betaald. De drukkerij natuurlijk balen, maar TL en de chipmaker weer blij
Het opsplitsen bij de privatisering van de vervoersbedrijven in onderdelenmaakt het totaalkosten plaatje van het OV er ook niet duidelijker op.
Eentje die voor de rails zorgt, eentje voor het vervoer v/d reiziger en weer een ander voor de "kaartjes" etc. Onderling verrekenen die afzonderlijke bedrijven de aan elkaar verleende diensten tegen "marktconforme" kosten
@Grmpff: Die kaartjes in Parijs zijn enkele rit: ze geven toegang tot het hele metrosysteem en je kunt net zolang in dat systeem blijven als je wilt. Nadeel: voor elke toegang is een aprt kaartje nodig. En het is oneerlijk: voor een korte of een lange rit is de prijs gelijk. Omdat het Nederlands OV-systeem niet gesloten is (maar ritten toestaan van bus via tram in de metro) en overstappen binnen dezelfde ritprijs (aantal strippen) inmiddels ingeburgerd, kan dit systeem in Nederland niet werken.
@ Wildplasser: Goedkoop is geen argument, daar de totaalprijs na invoering OV-chipkaart gelijk blijft. Wel worden de kosten eerlijker toegerekend: meer betalen voor een lange rit, prijsdifferentatie (bus is duurder dan metro). De strippenkaart is overigens ook fraudegevoelig, misschien zelfs wel veel meer dan de OV-Chipkaart. Met een spuitbus haarlak kom je (letterlijk) al een heel eind.
Tsja. Volgens mij hadden ze daar allemaal aan moeten denken voordat ze begonnen. Essentiele vraag blijft daarbij: gaan we door op dezelfde manier (en is de OV-chipkaart dan dus een digitale vorm van de strippenkaart), of richten we de tarifering ook meteen anders in.
Dingen als overstappen van de ene offline checkpoint naar de andere offline checkpoint gaat nu al mis omdat de klokken niet eens gesynchroniseerd zijn. En dat in een tijd waar iedere bus, metro, trein, tram, een uitgebreid communicatiesysteem heeft waar al JAREN overal dezelfde tijd in gehanteerd wordt. Afgezien daarvan is een GPS-ontvanger in elk voertuig ook nog een reele optie (zelfs metro's zijn genoeg bovengronds om een betrouwbare klok te hebben), en je kunt natuurlijk gewoon het instaptarief aan een datum hangen ipv aan een tijdsperiode. Bij retourtjes in de trein geldt dat immers ook.
Maar nee hoor. Een willekeurige Arriva-bus: een klok voorin boven de chauffeur, een klok in z'n boordcomputer, en 3 stuks OV-chipautomaten met elk een eigen klok. En raad eens? Ze lopen alle 5 anders. How hard can it be??!!
Joke,
De prijsstelling is offtoppic. Het gaat in deze discussie om de beveiling. RFID is per definitie een zwakke schakel omdat het draadloos is en dus door meerdere (passieve) ontvangers is op te pikken.
Of het nu met een magneetstrip (Parijs, New York) of een chipknip achtig systeem gaat maakt niet uit. Ze werken beide zonder radio-signalen.
Het systeem in Londen houdt daar enigzins rekening mee. De tarieven voor de stadsbussen zijn vast, ongeacht de afstand die gereden wordt op een lijn. En als er overgestapt wordt op een andere bus binnen een bepaalde tijd wordt er minder afgeschreven. Hetzelfde geldt voor de metro en (bepaalde) treinen.
Het probleem met het Nederlandse systeem is dat de scope van het project veel te groot is. Het saldo dat nodig is op een OV kaart is veel groter dan bijvoorbeeld in Londen. Een treinreis tussen Maastricht en Groningen is vele malen duurder dan een metrorit van Heathrow naar Cockfosters (zo'n beetje de langste afstand mogelijk met de metro). Dit hogere saldo maakt het attractiever om fraude te plegen.
Buiten de financiele voordelen voor de aanbieders van openbaar vervoer, is het grote voordeel een veel grotere doorstroming. Met name in de bus is dit erg goed zichtbaar. Ik was afgelopen week in Oxford, waar het instappen in de bus veel langer duurde omdat iedereen moest betalen. In Londen is het 'inchecken' in een mum van tijd voorbij en kan de bus weer verder.
Goedkoop is geen argument, daar de totaalprijs na invoering OV-chipkaart gelijk blijft.
Ja.. tot 1 jaar na invoering geen prijsstijgingen, behalve indexering. Daarna kan het feest beginnen.
Wel worden de kosten eerlijker toegerekend: meer betalen voor een lange rit, prijsdifferentatie (bus is duurder dan metro).
Een bus rijdt om. Zeker aangezien de ret behoorlijk wat buslijnen heeft geschrapt een paar jaar geleden. Met de komst van de chipkaart gaan plaatselijke busreizigers veel meer betalen, omdat die bussen vaak binnen 1 of 2 zones veel kilometers maken. Maar om dat eerlijk te noemen.
De strippenkaart is overigens ook fraudegevoelig, misschien zelfs wel veel meer dan de OV-Chipkaart. Met een spuitbus haarlak kom je (letterlijk) al een heel eind.
Als je een controle team tegenkwam met je haarlak was je gewoon de pineut. Zonde van je haarlak, je strippenkaart en de boete. Kan je in principe beter gewoon helemaal niks kopen en de gok nemen dat je geen conducteur tegenkomt.
Maar is de pakkans nu groter met die chipkaart? De stations dichtspijkeren met poortjes helpt natuurlijk helemaal niets. Er zijn legio manieren om die te passeren zonder te betalen. Die poortjes kunnen niet omgaan met persoonlijke data, dus kan mijn vriendin in het weekend rustig mijn abbo misbruiken om door de poortjes te komen. Voor het vergelijken van een pasfoto is nog steeds de oude vertrouwde conducteur nodig. Dus we zijn er qua veiligheid niets mee opgeschoten. We blijven net zoals vroeger betalen voor de zwartrijders, maar ik had wel de luxe om als abbonee gewoon in te stappen zonder een hoop gezeik.
Ik zeg: Laten we de oude vertrouwde papieren kaartjes gewoon houden want die kan ik veel makkelijk bijdrukken.
Tuurlijk is goedkoop geen argument. Die poortjes groeien aan de boom.
En wat betreft fraude: je kan die stempelautomaten natuurlijk ook redesignen, zodat ze behalve een stempel plaatsen ook nog een gaatje of hoekje uit de kaart knippen.
Controle op haarlak, steekproefsgewijs, is nog steeds lucratief. Je krijgt dan immers geen boete voor zwartrijden, maar voor "valsemunterij". En hoeveel kosten die controleurs nou helemaal? Die verdienen echt geen 50 euro per uur.
Sinds de RET die poortjes in gebruik heeft, is zwartrijden daar veel makkelijker geworden. Vroeger stonden ze om de andere dag 's morgens iedereen te controleren. Nu doen de poortjes dat. Maar die gaan met ieder willekeurig stuk papier of karton van een paar cm breed ook gewoon open. Dus afschaffen die poortjes, Melkertbanen weer in ere herstellen en de directeur van TLS ontslaan. Heb je meteen de financiering rond.
Heb je meteen de financiering rond.
ja maar dan heb je ook geen, kijk mij eens prestige projekt meer, en daar ging het in wezen toch om ???
de spoeddebat is ook al om zeep geholpen, omdat er geloof ik eerst meer info vergaard moet worden.
hoezo meer info ???, ze lopen het rampproject met hand en tand te verdedigen, dan ben je toch wel op de hoogte van alle ins en outs ????
oh nee wacht even, we hebben te maken met politici, die hoeven niets te weten, daar hebben ze hun mannetjes voor.
KNAAAARF.
"Het zou sommige anti-sociale elementen in de maatschappij kunnen aanmoedigen DoS-aanvallen, dus vandalisme te plegen."
Die elementen hadden 't dan via een WOBje achterhaalt, en vervolgens zou niemand begrijpen wat er aan de hand zou zijn. Volgende keer toch maar full disclosure, Mayes?
Aan de andere kant is deze meneer een Brit. Je kunt niet van hem verwachten dat hij weet wat een WOB inhoudt. Een Nederlander die meewerkte aan dit onderzoek had dit wel moeten weten, of had rekening met een dergelijke mogelijkheid moeten hadden mbt inzichten van de Brit, en deze Nederlander had eieren voor zijn geld moeten kiezen (full disclosure). Er wordt toch niet om een proof of concept oid gevraagd?
Wat een geluk dat journalisten dit nieuws naar buiten brengen... het lijkt haast een soap serie waarbij het eerste seizoen over Nedap en de 7 kwetsbaarheden ging. Nu ook deel 2, Mifare en de grote boze Trans Link Systems. Ofzoiets...
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
