OV-chipkaart gehackt en nieuwste ICT-flop overheid
Enkele maanden geleden werd de OV-chipkaart voor het eerst gehackt, toen was er nog sprake van dat de problemen nog wel opgelost zouden worden. Diverse journalisten hebben echter de afgelopen weken en sommige zelfs maanden rond gereisd met illegale en gekopieerde OV-chipkaarten. Wat blijkt is dat de problemen rond de OV-chipkaart niet zijn opgelost maar zelfs nog veel groter zijn geworden.
Sinds kort is er nu ook een Windows-applicatie beschikbaar waarmee iedereen die een computer kan opstarten zijn OV-chipkaart kan hacken en vervolgens gratis kan reizen. Gisteren verschenen er al een heleboel verhalen op internet en televisie over de nieuwe manieren om je OV-chipkaart gratis te gebruiken. In een reactie hierop liet TLS - het bedrijf achter de OV-chipkaart - weten dat zij hiervan op de hoogte zijn en aangifte hebben gedaan bij de politie. De kaarten van deze reizigers waren nog niet geblokkeerd om informatie te verzamelen. Uiteindelijk zou dit nog wel gaan gebeuren.
Vandaag blijkt echter via Webwereld dat de nieuwste hack van de OV-chipkaart ervoor zorgt dat TLS helemaal niet kan weten of je kaart is gehackt. De eerste hacks die verschenen maakte het mogelijk om saldo op je kaart te plaatsen waarmee je vervolgens kon inchecken, op deze manier kon TLS door het incheck en opwaardeersaldo te vergelijken achterhalen of je gefraudeerd had en gebruik maakte van een gehackte kaart.
De hack die recent beschikbaar is gekomen gaat nog een stapje verder, deze zorgt ervoor dat je thuis je incheck locatie en de tijd kan bepalen en dit vervolgens kan instellen op je kaart. Op deze manier wordt je in de systemen van TLS niet geregistreerd en kan je dus ook niet achterhaald worden. Ook een conducteur die je kaart controleert zal gewoon zien dat je op het juiste Station en tijd bent ingecheckt. De apparatuur waarover een conducteur beschikt leest namelijk alleen de kaart uit, deze staat niet in verbinding met een centrale computer die kan verifiëren of je daadwerkelijk bent ingecheckt.
Of TLS in staat is om de beveiliging aan te passen en ervoor te zorgen dat er niet meer zwart kan worden gereisd, lijkt haast onmogelijk. In de politiek is er al sprake van en spoeddebat over deze kwestie. In elk geval kan dit weer als een grote ICT-flop van de overheid worden beschouwd. Dit miljarden kostende project gaat de Nederlandse burgers de komende jaren waarschijnlijk ook nog veel geld kosten.
Sinds kort is er nu ook een Windows-applicatie beschikbaar waarmee iedereen die een computer kan opstarten zijn OV-chipkaart kan hacken en vervolgens gratis kan reizen. Gisteren verschenen er al een heleboel verhalen op internet en televisie over de nieuwe manieren om je OV-chipkaart gratis te gebruiken. In een reactie hierop liet TLS - het bedrijf achter de OV-chipkaart - weten dat zij hiervan op de hoogte zijn en aangifte hebben gedaan bij de politie. De kaarten van deze reizigers waren nog niet geblokkeerd om informatie te verzamelen. Uiteindelijk zou dit nog wel gaan gebeuren.Vandaag blijkt echter via Webwereld dat de nieuwste hack van de OV-chipkaart ervoor zorgt dat TLS helemaal niet kan weten of je kaart is gehackt. De eerste hacks die verschenen maakte het mogelijk om saldo op je kaart te plaatsen waarmee je vervolgens kon inchecken, op deze manier kon TLS door het incheck en opwaardeersaldo te vergelijken achterhalen of je gefraudeerd had en gebruik maakte van een gehackte kaart.
De hack die recent beschikbaar is gekomen gaat nog een stapje verder, deze zorgt ervoor dat je thuis je incheck locatie en de tijd kan bepalen en dit vervolgens kan instellen op je kaart. Op deze manier wordt je in de systemen van TLS niet geregistreerd en kan je dus ook niet achterhaald worden. Ook een conducteur die je kaart controleert zal gewoon zien dat je op het juiste Station en tijd bent ingecheckt. De apparatuur waarover een conducteur beschikt leest namelijk alleen de kaart uit, deze staat niet in verbinding met een centrale computer die kan verifiëren of je daadwerkelijk bent ingecheckt.
Of TLS in staat is om de beveiliging aan te passen en ervoor te zorgen dat er niet meer zwart kan worden gereisd, lijkt haast onmogelijk. In de politiek is er al sprake van en spoeddebat over deze kwestie. In elk geval kan dit weer als een grote ICT-flop van de overheid worden beschouwd. Dit miljarden kostende project gaat de Nederlandse burgers de komende jaren waarschijnlijk ook nog veel geld kosten.
2