Trans Link Systems (TLS), het bedrijf verantwoordelijk de ov-chipkaart, heeft TNO opgedragen 'aanvullend onderzoek' te doen naar de kwetsbaarheden van de Mifare-chip op de kaart.

De aankondiging is een reactie op het publiceren van laagdrempelige hackmogelijkheden door onderzoeker Karsten Nohl vanochtend in Webwereld.

Volgens de hacker is het nu mogelijk om met de rekenkracht van een gewone consumentencomputer binnen enkele minuten de gegevens op de chipkaart van bijvoorbeeld medereizigers te kopiëren, en daarmee het tegoed van die kaarten te stelen. Afgelopen december had Nohl met collega Henryk Plötz al kwetsbaarheden van de Mifare Classic blootgelegd.

TNO geen toegang

De nieuwe hack is in tegenspraak met de bevindingen van het eerder uitgevoerde onderzoek van TNO. Toen werd geconcludeerd dat de kans op fraude beperkt is en de chip pas op de lange termijn vervangen hoeft te worden.

TLS schrijft nu dat het eerdere TNO-onderzoek beperkt was omdat TNO geen toegang had tot de vertrouwelijke beveiligingsalgoritme van de chip, dat in handen is van chipfabrikant NXP. NXP heeft nu haar medewerking aan dit nieuwe TNO-onderzoek toegezegd. Tevens is de heer Nohl bereid gevonden zijn scenario in meer detail toe te lichten.

Het aanvullende onderzoek wordt op korte termijn uitgevoerd, zodat de resultaten ervan kunnen worden meegenomen in de contra-expertise van het ministerie van Verkeer en Waterstaat, dat in april wordt verwacht.

De prullenbak in

De SP spreekt in een reactie op de publicatie van de hack het failliet uit over de ov-chipkaart. "Daarmee kan het recente TNO-rapport dat de veiligheidsrisico's bagatelliseerde de prullenbak in. En wat mij betreft gaat deze OV Chipkaart erachteraan", aldus SP-Kamerlid Emile Roemer.

"We krijgen keer op keer te horen dat alles goed komt, zo ook vorige week. Maar nu lijkt deze chipkaart definitief failliet en het veiligheidsrapport blijkt van geen kant te deugen." Het aanvalsplan ov-chipkaart van staatsecretaris Huizinga noemt Roemer dan ook al 'een complete flop' en de chipkaart lijkt 'definitief failliet'.

Roemer wil nog vóór de hoorzitting van woensdag een brief van de staatssecretaris, waarin ze uitlegt hoe ze dit probleem wil oplossen.