OV in Nederland

TLS wil gekraakte OV-chipkaarten elektrocuteren
Gepubliceerd: Vrijdag 8 juli 2011
Auteur: Brenno de Winter

TLS, het bedrijf achter de OV-chipkaart kiest voor de 'nuclear option' om kaarten te blokkeren: de chip wordt opgeblazen met een elektromagnetische puls vanuit de poortjes.

Bij misbruik is de belofte dat een kaart geblokkeerd wordt. Het blijkt echter mogelijk een kaart te deblokkeren door een bitje op de kaart te veranderen. Daarvoor zijn inmiddels standaard programma's aanwezig.
Lees verder

Dit vind ik een beetje radicaal. Ik kan me namelijk best voorstellen dat een kaart ten onrechte wel eens als "gekraakt" zou kunnen worden aangezien en dan is de gewone onschuldige reiziger weer eens de dupe.

Prima idee!

deadlock schreef:Prima idee!

Totdat door een systeemfout jouw kaart begint te roken en je op eigen kosten alles nieuw mag gaan aanschaffen.

deadlock schreef:Prima idee!

Inderdaad. Ik zou verder willen gaan in de daders elektrocuteren...

Met zo'n systeem is het wachten op een poortje wat blijft hangen en prompt alle kaarten opblaast...

fogeltje schreef:Dit vind ik een beetje radicaal. Ik kan me namelijk best voorstellen dat een kaart ten onrechte wel eens als "gekraakt" zou kunnen worden aangezien en dan is de gewone onschuldige reiziger weer eens de dupe.

Als onschuldige reiziger ben je in zo'n situatie nu ook al de dupe, want dan is je kaart geblokkeerd. Nu wil men ook het chipje aan de binnenkant opblazen om te voorkomen dat je het 'geblokkeerd'-bitje weer uit kunt zetten met een eigen kaartlezer/schrijver.

Aan de andere kant: fraai staaltje paniekvoetbal, maar verder heeft TLS fraude aardig onder controle hoor :')

Ik vind het een goed idee. Maar ik vind wel dat TLS ook even een nieuwe schoolpas en ID-kaart voor mij moet gaan regelen zodra die EMP onterecht mijn ov-chipkaart opblaast.

Geert schreef:

fogeltje schreef:Dit vind ik een beetje radicaal. Ik kan me namelijk best voorstellen dat een kaart ten onrechte wel eens als "gekraakt" zou kunnen worden aangezien en dan is de gewone onschuldige reiziger weer eens de dupe.

Als onschuldige reiziger ben je in zo'n situatie nu ook al de dupe, want dan is je kaart geblokkeerd. Nu wil men ook het chipje aan de binnenkant opblazen om te voorkomen dat je het 'geblokkeerd'-bitje weer uit kunt zetten met een eigen kaartlezer/schrijver.

Aan de andere kant: fraai staaltje paniekvoetbal, maar verder heeft TLS fraude aardig onder controle hoor :')

Maar die laten deblokkeren is vast minder werk dan een nieuwe chipkaart aanvragen en al je zooi er weer opladen.

DjawiB schreef:Ik vind het een goed idee. Maar ik vind wel dat TLS ook even een nieuwe schoolpas en ID-kaart voor mij moet gaan regelen zodra die EMP onterecht mijn ov-chipkaart opblaast.

Overigens een erg terecht punt. Tenzij ze iets heel slims bedenken (bestaat volgens mij niet) zou dit ook alle andere RFID chips vernietigen (en mogelijk, maar wel erg lastig, bijvoorbeeld chips bankpasjes).

Ja dat is dus het nadeel van een EMP. Ze zullen denk ik toch echt een andere oplossing moeten vinden. Zou het niet een idee zijn om een blacklist van ov-chipkaarten te maken en dat als iemand in- of uitcheckt, het poortje/paal automatisch controleert of die ov-chipkaart op die blacklist staat?

EDIT: En dan vervolgens per direct die ov-chipkaart blokkeert zodra die dus op die blacklist staat.

Vinny schreef:

deadlock schreef:Prima idee!

Inderdaad. Ik zou verder willen gaan in de daders elektrocuteren...

Gasdebiel ben je ook

DjawiB schreef:EDIT: En dan vervolgens per direct die ov-chipkaart blokkeert zodra die dus op die blacklist staat.

Dat gebeurt ook, maar dit deel werkt dus niet omdat het systeem "offline" ontworpen is: het is niet mogelijk om direct iemand te bannen. Dat duurt vaak 24 uur omdat niet alle poortjes/cico's in bussen direct internet toegang hebben.

Het kan gebeuren dat bussen van Arriva, Syntus en Connexxion bijvoorbeeld 3-4 dagen geen update krijgen, dan kan er in die bussen gewoon met een gekraakte kaart worden doorgereisd.


Overigens zou ik niet echt blij worden als TLS ook mijn ID, bibliotheekpas, schoolpas, verzekeringspas, kortingskaart, ov fiets pas, gemeentepas en andere RFID gerelateerde kaarten door brand... :N

webguy schreef:Dat gebeurt ook, maar dit deel werkt dus niet omdat het systeem "offline" ontworpen is: het is niet mogelijk om direct iemand te bannen. Dat duurt vaak 24 uur omdat niet alle poortjes/cico's in bussen direct internet toegang hebben.

Daarom vind ik het ook jammer dat TLS voor een open infrastructuur heeft gekozen. Want anders hadden ze het wel verplicht kunnen stellen dat die cico's 24/7 online moeten zitten.

Het is waarschijnlijk een bewuste keuze geweest omdat (betrouwbare) permanente verbindingen in de bus een stuk duurder zijn. Maar ja, je zou ook een tussenoplossing kunnen maken waarin bussen elk half uur via UMTS even de laatste blacklist ophalen. Voorkomt weer opgeblazen bibliotheekpasjes, omdat de lijst met geblokkeerde pasjes dan een stuk actueler zou zijn en de CICO's dus niet meer zoveel hoeven te vertrouwen op het 'blokkeerbitje' op de chip.

Geert schreef: Maar ja, je zou ook een tussenoplossing kunnen maken waarin bussen elk half uur via UMTS even de laatste blacklist ophalen.

Het updaten van het Connexxion systeem kan in het ergste geval soms wel 40 minuten duren.

Dan staat er bij alle CiCo's in beeld iets van SX-SD 372/874271 waarvan het getal voor de / het aantal bits/bytes/data is die nog van het totaal moet worden ingeladen.

Als dat iedere 30 minuten gebeurd lijkt mij dat niet zo bevorderlijk. Verder is updaten tot op heden alleen mogelijk door middel van Wifi op de stalling.

Het contract wat ze met Vodafone hebben afgesproken bevat een vast bedrag voor ongelimiteerd bellen en sms'en. Wat hierover van GPRS/UMTS/HSDPA is afgesproken heb ik geen idee.

Misschien weet Chauf21 of de bussen nu al vorm van internet gebruik maken.

Waar denk je dat de GOVI informatie vandaan komt (de vertrektijden op internet en displays met live vertragingen)? Dat gaat ook via mobiel internet.

En tja, het gaat niet om een firmware upgrade, het gaat om een blacklist van gestolen of gehackte chipkaarten. Als het systeem daar een half uur voor nodig heeft dan moet het systeem veranderd worden, maar een meer real-time benadering hiervoor lijkt me zinniger dan het opblazen van RFID-chipjes

Laten we het er gewoon op houden dat de vervoerders gewoon achter lopen met hun systemen. En dat een EMP gebruiken eigenlijk de enige (makkelijke) oplossing is. :)

Ow dan heb ik nog wel 1 vraagje, hoe zit het met Qbuzz want die gebruiken toch bijna het zelfde systeem als Connexxion. (Qbis en Infoxx)

Maar het probleem is niet alleen bussen geloof ik. De RET poortjes hebben ook geen constante verbinding, maar kijken alleen eens in de 24 uur voor een nieuwe blacklist. Kan intussen veranderd zijn, maar zo werkte het in ieder geval wel.

Bij misbruik is de belofte dat een kaart geblokkeerd wordt. Het blijkt echter mogelijk een kaart te deblokkeren door een bitje op de kaart te veranderen.

Je kunt dus zoveel kaarten op afstand blokkeren als je kan, de wizzkind deblokkeerd de kaart gewoon. Daarom moet de chip volgens dit nieuwsbericht 'opgeblazen' worden. Ik weet niet of dat kan? Maar is het niet veel handiger om tijdens fysieke controles (NS bv) gewoon de kaart in te nemen (voor onderzoek) bij geconstateerde fraude?

Dan hoef je geen kaarten op te blazen en mogelijk fouten te maken. Mocht na onderzoek blijken dat er niks aan de hand is, kan de kaart terug.

willy84 schreef:Maar is het niet veel handiger om tijdens fysieke controles (NS bv) gewoon de kaart in te nemen (voor onderzoek) bij geconstateerde fraude?

Momenteel is dat nog niet mogelijk omdat de railpockets/controle apparatuur alleen de chipkaart uitleest, maar geen contact zoekt met een online database.

Hierdoor zal het uitlezen van OV-chipkaarten altijd een GPRS/UMTS/HSDPA verbinding eisen.
Waarschijnlijk zal het controleren van kaarten dan zo'n 20-50 seconden gaan duren (bij werkende verbinding).

Aangezien er op veel trajecten treinen door internet loze tunnels liggen (Fyra is zo'n prachtig voorbeeld waar je nog geen 15 min ergens fatsoenlijk kan bellen/internetten) zal het vrij ingewikkeld worden om snel een trein te controleren.

Momenteel geeft geen enkele controleapparatuur aan of een kaart gekraakt is.

Het is natuurlijk kinderlijk eenvoudig de "blacklist" tijdens een reis aan te vullen met nieuwe informatie. Met nieuwe software en nieuwe railpockets moet er al een hoop meer mogelijk zijn. Tuurlijk kan je niet tijdens het controleren van een chipkaart even contact leggen met de vaste wal maar iets kleinere intervallen tussen de updates en betere updates zijn best mogelijk.

Inderdaad, als de interval ongeveer 30 minuten is in plaats van 24 uur wordt het al veel lastiger om langdurig zwart te rijden.

Het is wel de vraag hoe snel TLS fraude detecteert, dat kan haast niet real-time plaatsvinden maar met minstens een paar uur vertraging: poortjes/cico's moeten eerst data insturen voordat je met zekerheid fraude vast kunt stellen. Je weet tenslotte niet of een cico een bepaalde transactie heeft uitgevoerd als die cico nog niet zijn data naar de backoffice heeft gestuurd (waarmee fraude vastgesteld zou kunnen worden).

Momenteel is het bij alle vervoer bedrijven alleen mogelijk de overdracht van transacties van bussen en trams via Wifi te doen op de stalling/garage/remise zelf.

Voor zover ik heb begrepen doet TLS zelf ook maar eens in de 24 uur (had ooit begrepen tussen 03:00 en 05:00) 's nachts een controle van de ingezonden transacties door vervoerbedrijven met de gegevens in hun backoffice.

Wanneer een Connexxion, Arriva, Veolia, Syntus bus op de stalling bijvoorbeeld 3 dagen geen overdracht doet, kan TLS ook nooit op de hoogte zijn van het gerommel met de kaart.
Hierdoor zal de kaart nooit opvallen tijdens een nachtelijke controle.

Veel data zal dan toch naar de voertuigen zelf verplaatst moeten worden. Ik ben benieuwd of het systeem daar wel klaar voor is.