Onderzoekers OV-chipkaart vreesden DoS aanval

Die informatie staat te lezen in de eerste, niet gepubliceerde, versie 1.0 van het rapport naar de beveiliging van de kaart. De wetenschappers van de Royal Hollway University of London wijzen erop dat de kaart voor criminelen onaantrekkelijk is, maar waarschuwen dat "men meer publieke proof-of-concept demonstraties en mogelijke denial-of-service (DoS) aanvallen zou verwachten".

Een DoS-aanval legt websites lam door de site te overspoelen met informatieverzoeken. Bij de OV-chipkaart zou een dergelijke aanval tot chaos op stations kunnen leiden omdat de poortjes gesloten blijven waardoor passagiers de perrons niet kunnen betreden of verlaten.

Niet in definitieve versie

Die waarschuwing heeft de uiteindelijke versie 1.00 die aan de Tweede Kamer is verzonden niet gehaald. Zoals Webwereld gisteren al meldde hebben ondermeer Trans Link Systems (TLS) en TNO de voorlopig versie voorzien van commentaar. TLS is verantwoordelijk voor de invoering van chipkaart. Het is niet bekend wie heeft aangedrongen op het schrappen van het DoS-scenario.

Onderzoeker Keith Mayes van de Royal Hollway University of London zegt in een reactie dat zijn organisatie bang was dat de passage zou afleiden van de beveiliging zelf. "Het is niet de kern van de technische aanvallen op de OV-chipkaart", schrijft Mayes in een reactie aan Trouw en Webwereld. Ook wil de expert zijn publieke verantwoordelijkheid nemen: "Het zou sommige anti-sociale elementen in de maatschappij kunnen aanmoedigen DoS-aanvallen, dus vandalisme te plegen."

Nieuwe aanvalsmogelijkheid

Hoe kort de passage ook is, toch is dit nieuwe scenario belangrijk. Tot nu toe was alle aandacht gericht op het risico dat de kaart misbruikt zou worden voor digitale diefstal. Omdat dit risico gering zou zijn, is besloten de chip niet direct te vervangen. De mogelijkheid van een DoS-aanval zou dat besluit kunnen beïnvloeden.

Vlak voor het verschijnen van het rapport wees Karsten Nohl, onderzoeker naar de gebruikte Mifare Classic-chips op dit risico. TLS woordvoerder Jannemieke Zandee wuifde de mogelijkheid van een DoS-aanval destijds weg: "Dan hebben we het over vandalisme en dat is iets anders", zei zij destijds in een reactie tegenover Webwereld.

Geen commentaar, geen debat

Trans Link Systems verbrak eerder deze week zonder opgaaf van reden de communicatie met Webwereld over de beveiliging van de chipkaart. De organisatie reageerde niet op een verzoek om commentaar over de mogelijkheid van een DoS-aanval. Het is daarom onduidelijk of het scenario is onderzocht.

De Socialistische Partij heeft inmiddels zijn verzoek voor een spoeddebat over de verschillende versies van de contra-expertise ingetrokken. Kamerlid Emile Roemer wil eerst meer informatie hebben en stuurt aan op een uitbreiding van een al geplande openbare hoorzitting die waarschijnlijk op 18 juni wordt gehouden.

Over het nieuwe risico is Roemer kort: "Dit past in het rijtje van redenen waarom je nu moet overstappen naar een veiligere chip. Ik snap niet waarom dat nou niet direct gebeurt."

De verschillen tussen versie 1.0 en 1.00 kwamen aan het licht na bestudering van stukken, die Webwereld en Dagblad Trouw in handen hebben gekregen met een beroep op de Wet Openbaarheid van Bestuur.