Manipuleren ov-chip kinderlijk eenvoudig
Door verslaggever Jeroen Wollaars
Het saldo op de ov-chipkaart is met een eenvoudig Windows-programma en een kaartlezer van dertig euro te manipuleren en geen conducteur of controleur die het merkt. Dat demonstreren IT-onderzoeksjournalist Brenno de Winter en de NOS. Al wekenlang wordt er met gemanipuleerde kaarten gereisd.
Manipuleren
In 2008 werd bekend dat de beveiliging van de ov-chipkaart onder de maat is. Die bestaat uit tachtig verschillende sleutels, een soort wachtwoorden, maar door een ontwerpfout zijn die in een uurtje te kraken. Voorheen konden vrijwel alleen hackers dat doen, maar sinds enige tijd is Windows-software opgedoken die niet alleen de kaart helemaal opent, maar de gegevens op de kaart ook kan manipuleren.
Het opstarten van het programma OVSaldo is genoeg om elk willekeurig bedrag, tot het maximum van 150 euro, op de kaart te zetten. Brenno de Winter: "Het is een kwestie van tijd voordat deze software op internet staat". De Winter publiceert de handleiding eind deze week in het computerblad PC-Active.
Controle
Controlepoortjes op de stations en in trams en bussen voeren geen extra controle uit. Ze accepteren elk bedrag dat op de kaart staat, zonder bijvoorbeeld in een centrale database na te gaan of dat bedrag ooit ook echt gestort is. Ook conducteurs en controleurs met mobiele controle-apparatuur hebben niets in de gaten.
Helemaal onopgemerkt is de fraude niet gebleven. Het bedrijf achter de ov-chipkaart, Trans Link Systems (TLS), heeft afgelopen vrijdag aangifte gedaan van fraude. Dat is drie weken nadat er voor het eerst illegaal met de kaarten is gereisd.
Het bedrijf heeft altijd gezegd dat kaarten waarmee gefraudeerd wordt "binnen 36 uur" zouden worden geblokkeerd. Van de ongeveer tien kaarten waarmee is getest, werd er één na negen dagen geblokkeerd.
Maar alleen voor reizen met de NS: in de metro, tram en bus doet de kaart het nog steeds. De fraude met de overige kaarten is onopgemerkt gebleven.
TLS kan dat niet verklaren en zegt dat het de overige kaarten bewust niet heeft geblokkeerd, in overleg met Justitie. In welke omvang TLS de fraude detecteerde, wil het bedrijf niet toelichten "in het belang van het onderzoek", aldus woordvoerder Anita Hilhorst.
Spoeddebat
Een van de kaarten waarmee gefraudeerd is, is in handen van de SP Tweede Kamerfractie. Partijleden reizen er al twee weken probleemloos mee.
De partij is geschrokken van de eenvoud van de fraude en van het feit dat die amper wordt opgemerkt en gaat een spoeddebat aanvragen. Ze willen dat deze ov-chipkaart niet verder wordt uitgerold, zoals bijvoorbeeld in Den Haag waar op 3 februari de strippenkaart wordt afgeschaft.
Volgens de SP moet deze chip worden vervangen voor een veiliger exemplaar. Daar zijn al plannen voor, maar onduidelijk is op welke termijn er een andere kaart wordt ingevoerd. En ook is onbekend wat dat precies gaat kosten. En wie dat moet betalen.