欧洲足迹

荷兰生活之:荷兰智能公交卡ov-chipkaart安全性遭受质疑

今天看到一则新闻,对于我刚买的ov卡突然有了想法:

==============================

日前,新型智能公交卡ov-chipkaart(以下称OV卡)的安全性引起了广泛的关注,有消息证实,通过windows软件及读卡机器即可对OV卡芯片的密码进行破解,不仅可以修改卡上的金额,也可以修改其中存储的个人信息。

OV卡于2007年6月在荷兰鹿特丹面世,并于2009年推广至阿姆斯特丹,适用于荷兰全国公共交通系统,包括巴士、有轨电车及火车,目前,每天使用此卡的乘客数量已经超过200万人。相比于传统的纸制公交卡(strippenkaarten),OV卡为出行的人们提供了更加快速、便捷的付款方式,但是由于安全上的隐患,对它的质疑也由来已久。

易被破解

2008年,有调查表明OV卡在安全设计上有缺陷,电脑黑客们花费1个小时就可将其破解,当时的破解只是在一些黑客、学生和安全专家之中进行,随着电脑软件的开发,破解也越来越容易。

2010年,计算机期刊PC-Active的一篇文章,对如何破解OV卡逐步进行了详细的解释,初始获取的是加密的数据,再经由读卡器、一个Linux设备和三个免费下载软件即可对OV卡数据解密,从而修改有关信息,如持卡者的出生日期,最后一次乘车记录和卡的余额等。文章的作者布论诺(Brenno de Winter)向NOS电视台演示了解密OV卡的操作过程,他表示,这种软件在网上的发布只是时间问题。

无法验证

除了公交车和有轨电车上的OV卡刷卡机外,再没有另外的系统来检查卡上刷掉的相应数额是否真的被支付,列车员和巡逻员手中的移动控制设备也无法对此进行验证。也就是说,列车员无法查出被修改后的卡余额是假的。

国会辩论

2011年1月27日下午,针对OV卡的破解行为,荷兰议会举行紧急会议进行讨论,有议员希望政府暂停OV卡逐步取代纸制车票的推行计划。晚间的时候,议员们希望基础设施部部长舒尔茨(Melanie Schultz van Haegen)能够利用1个月的时间来提交一个报告,对新卡进行风险调查,并说明存在的相关问题。

可控风险

OV卡的研发者TLS公司(Trans Link Systems)认为不会有很多人会对OV卡进行破解。该公司发言人表示,我们已经了解到破解的可能性,并可以对此采取相应对策。

荷兰交通大臣舒尔茨表示,新卡的欺诈风险是可控制的,没有必要中断推广进程。她说,今年年底将会开发出一种新的更安全的芯片,来提高卡的安全度。这位大臣还表示,不能因此停止OV卡的普及计划,即使是普通的纸制乘车卡也可以作假,同时使用两种乘车卡系统耗资巨大。

南荷兰省延迟公交卡推行计划

受OV卡事件的影响,南荷兰省(Zuid-Holland)延迟了推行计划,暂时保留普通纸制乘车卡。南荷兰省原定2月3日起停止使用纸制卡,全部换成OV卡。

但是海牙地区运输公司的老板们表示,将坚定不移地遵守原计划,在2月3日推行公交智能卡。目前在阿姆斯特丹和鹿特丹市,纸制公交卡已经作废,OV卡已经是乘车唯一的付款方式。

1 条评论

  1. 达文西w

    噢, 学计算机的不就派上用场啦:))

发表评论