Toon items op tag: Openbaar vervoer

Door Jeroen van der Ham 

Bij het computerblad PC Active is onderzoek gedaan met software om anonieme OV-chipkaarten aan te passen. Er wordt vooraf een digitale kopie (image) gemaakt van de kaart, en die kopie wordt na een reis weer terug gezet op de chip van de kaart. Dat betekent dat er dan niet betaald is door de reiziger.
Met een andere applicatie is het ook mogelijk om het saldo zonder te betalen op te hogen. In principe zou dit soort fraude door Trans Link Systems (TLS) automatisch gedetecteerd moeten worden. TLS houdt alle transacties in de gaten en zou door middel van de identificaties en afwijkend reisgedrag van de kaart kunnen detecteren dat er gefraudeerd is. Met de vervoersbedrijven is afgesproken dat fraude binnen 24 uur gedetecteerd zou worden. Dit bleek echter niet altijd effectief te zijn. In slechts twee gevallen werd de kaart geblokkeerd voor het inchecken bij de NS. In bus, tram en metro functioneerden de kaarten gewoon. De blokkade bleek te verwijderen door de software opnieuw te gebruiken. En ook controleurs zouden niets vreemds kunnen zien aan de kaarten.
Vrijdag 28 januari zal PC Active uitkomen met een verslag van de hack. De software om de kaarten te veranderen zal echter niet beschikbaar gesteld worden. Volgens PC Active zal het echter niet lang duren voordat het alsnog beschikbaar komt. De hacker had de software binnen twee uur geschreven. De SP heeft de software ook uit kunnen proberen en heeft een spoeddebat aangevraagd. Meer is te lezen bij Webwereld en nu.nl.

Update 26-01-2011: Trans Link Systems laat weten dat ze gedurende de hele proef op de hoogte waren van het misbruik met de kaarten. Men heeft de kaarten niet geblokkeerd in het belang van het onderzoek. Andere hackers hebben intussen ook ontdekt dat het mogelijk is met een PC zelf "in te checken". Men gebruikt een applicatie op de PC om aan te geven op welk station en tijd er moet worden ingecheckt en gebruikt dan de kaart om te kunnen reizen zonder de poortjes te gebruiken. Dit is niet te detecteren door de conducteur. Anders dan bij de bovenstaande hack, is het voor TLS niet mogelijk deze te detecteren omdat er geen transacties worden gedaan waar TLS bij betrokken is.

Een overzicht van recente ontwikkelingen op het gebied van de OV-chipkaart.
Door Jeroen van der Ham 

De OV-chipkaart wordt op meer en meer plaatsen ingevoerd of verplicht gesteld. Zo is in Zuid-Holland vanaf februari 2011 de strippenkaart niet meer te gebruiken, terwijl in Friesland besloten is om de strippenkaart toch langer te houden.

De grootste gebruikersgroep van de OV-chipkaart bestaat nog steeds uit studenten. Die lopen echter vaak tegen problemen aan. Zo bleek in augustus dat er al 20.000 kaarten kapot waren gegaan, volgens de studenten wegens slechte kwaliteit. Ook vertoonden de systemen van vervoersbedrijf Connexxion op 1 december een storing, waardoor studenten per abuis moesten betalen.

Het College Bescherming Persoonsgegevens (CBP) heeft de vervoersbedrijven ook op de vingers getikt naar aanleiding van een onderzoek dat door een aantal studenten was aangevraagd. Het bleek dat het GVB, de NS, RET en TLS allen de reisgegevens te lang bewaren en onnodig veel details opslaan na het in- en uitchecken.

De problematiek rond de invoering van de OV-chipkaart is ook tot de politiek doorgedrongen. In oktober is er een commissie ingesteld onder leiding van Gerd Leers. Naar verwachting komt deze commissie in het voorjaar van 2011 met een eindverslag.

Tenslotte is er in december ook voor het eerst een veroordeling geweest voor het vervalsen van OV-chipkaarten. De 30-jarige dader krijgt 60 uur werkstraf wegens het vervalsen en distribueren van 20 kaarten.