Veiliger versie ov-chipkaart op komst
In een brief aan de Tweede Kamer schrijft Huizinga dat de migratie naar een nieuwe kaarttechnologie volgens Trans Link Systems (TLS), de organisatie die de ov-chipkaart exploiteert, en de vervoerders “bedrijfseconomisch nog niet te rechtvaardigen” is. Toch zijn ze bereid te beginnen met de eerste fase van de migratie naar een nieuwe versie van de kaart “om bij reizigers geen enkele onzekerheid te laten ontstaan over de veiligheid van de ov-chipkaart”.
Shutterstock
Shutterstock
De ov-chipkaart zorgde enkele jaren geleden voor veel politiek rumoer toen bleek dat de Mifare Classic-chip in het elektronische vervoerbewijs met enige moeite kon worden gekraakt. Van misbruik op grote schaal is tot dusver overigens niets gebleken.
De staatssecretaris baseert haar besluit op een onderzoek dat zij heeft laten uitvoeren door externe deskundigen. Royal Holloway University of London (RHUL) heeft een migratievoorstel voor de ov-chipkaart an Trans Link Systems beoordeeld. Dit migratieplan berust op een nieuwe chip van NXP, de SmartMX. Volgens het rapport is dat een “redelijk volwassen product dat veel geavanceerder is dan de MiFare Classic” en met succes is getoetst aan zogeheten Common Criteria-veiligheidsnormen.
De Information Security Group/Smart Card Centre (ISG/SCC) van de Britse universiteit zegt “geen opvallende, grote gebreken” te hebben gevonden in het ontwerp van de nieuwe kaart. Wel krijgt TLS het advies om meer zekerheid te krijgen over de veiligheid door een ‘open’ benadering te volgen of door inschakeling van commerciële of universiteitslaboratoria.
De universiteit concludeert onder meer dat de onderliggende architectuur van de nieuwe kaarttechnologie ontworpen is voor flexibiliteit, voldoende toekomstbestendig is en de afhankelijkheid van leverancierspecifieke implementaties vermindert. Het communicatieprotocol gebruikt een openbaar algoritme met een sleutelformaat dat voldoet aan internationale aanbevelingen. De onderzoekers oordelen ook positief over de keuze voor een bepaald type encryptie (blokvercijfering) en over een extra beveiligingslaag in de vorm van gegevensauthenticatie.
Een potentieel nieuw risico is wel dat TLS in een overgangsperiode, voordat de landelijke infrastructuur volledig is aangepast, kaarten wil uitgeven die geschikt zijn voor zowel de oude als de nieuwe technologie. Ergens in de toekomst zouden dan gegevens van de oude MiFare Classic-chip naar de nieuwe SmartMX-chip moeten worden gekopieerd. De Britten hebben dat risico verder niet onderzocht.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee