Het is toch wat, dat openbaar vervoer tegenwoordig. Niet alleen hebben ze problemen met op tijd komen, veiligheid en fatsoenlijke faciliteiten; nee, ook de betaalmiddelen zijn niet in orde. Tenminste, de nieuwe betaalmiddelen dan.

Ik heb het natuurlijk over de OV-Chipkaart. Waar het prachtige Rotterdam mocht dienen als testlocatie voor deze pracht-uitvinding, is ook gebleken dat het hard faalt. Het idee was leuk: je bezit een kaart met reistegoed of een abonnement erop, houd het voor een lezertje en kan het vervoersmiddel in. Je komt aan op bestemming, houd dat kreng weer voor het lezertje en je heb nergens meer omkijken naar: tegoed wordt verrekend, en hoppatee. Niet meer moeilijk doen met hoeveel strippen is het naar die plaats, of überhaupt die vodjes van strippenkaarten bij je dragen.

Totdat het ding gekraakt werd. De Mifare Classic chip was makkelijk te kraken, wat serieuze privacy risico’s, alsmede natuurlijk criminele interesse kan wekken. Iemands kaart was simpelweg te klonen. Je kan zo iemand verdacht maken, niet hoeven te betalen, en nog het meest interessante: je kan het complete systeem platleggen. Dat is toch best lastig, als niemand de trein in kan met de spits.

ICT Journalist en kennis van moi Brenno de Winter heeft op Defcon, een grote jaarlijkse hackerconventie in Las Vegas, Nevada (uiteraard in de States) een presentatie gegeven over de flaws van de OV Chipkaart, maar vooral wat het betekent qua politiek en voor de veiligheid. Zeer interessant, ga het snel kijken als dit je interesseert (Quicktime benodigd).

Ik wist dat het goed fout zat, maar na deze presentatie heb ik de mijne doorgeknipt en weggegooid. Ik heb nu toch een auto!