Usikker chip svækker tillid til Rejsekort

Tyske hackere har været på uanmeldt besøg i den chip, der også sidder i det danske Rejsekort. "Det svækker tilliden til Rejsekortet, at den anvendte chip ikke er sikker," siger dansk sikkerhedsekspert.

Af Send e-mail
Publiceret d. 5. februar 2008 kl. 07.00
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 

Rejsekort A/S
Bag udviklingen af rejsekortet står Rejsekort A/S, som blev stiftet i 2003 af HUR, DSB, Ørestadsselskabet IS, Storstrøms Trafikselskab, Vestsjællands Trafikselskab, Vejle Amts Trafikselskab og Nordjyllands Trafikselskab.
I dag er hovedaktionærerne:
Trafikselskabet Movia, DSB, Metroselskabet, Sydtrafik, Midttrafik, Nordjyllands Trafikselskab.

Rejsekort A/S' formål er at forestå etablering og drift af et elektronisk billetteringssystem til betjening af offentligheden inden for transport med tog, busser, Metro og andre kollektive transportmidler.
Leverandøren af rejsekortsystemet er et konsortium, East-West Denmark, der er ejet af Thales med 80 procent og Accenture med 20 procent.

Det danske chip-baserede Rejsekort får svært ved at opnå brugernes tillid, mener den danske it-sikkerhedsekspert Christian Wernberg-Tougaard.

"Efter min vurdering er der et sikkerhedsproblem i forhold til den model, Rejsekortet har valgt. Kortets chip er blevet hacket, og det ødelægger tilliden til kortet," siger Christian Wernberg-Tougaard, direktør, In4change.com og ekspert i Teknologirådets arbejdsgruppe vedrørende RFID.

Ikke en dårlig chip
Christian Wernberg-Tougaard mener ikke, at den brugte chip nødvendigvis er dårlig, men snarere, at den tekniske ekspertise bag Rejsekortet ikke har tænkt sig om i forhold til, hvilken grad af beskyttelse, man vil have på kortets chip.

"Rejsekortet har valgt en teknologi med en sikkerhedsarkitektur, der simpelthen ikke er stærk nok til morgendagens samfund," siger Christian Wernberg-Tougaard.

Han mener, at Rejsekort for måske bare en krone eller to mere per kort kunne have brugt en chip, der var Privacy Enabled og dermed betydelig sværere at pille ved.

Dansk chip sladrer ikke
For eksempel har det danske firma RFIDsec lanceret en RFID-chip, der yder en helt anden form for beskyttelse end den, der sidder i Rejsekortet.

I modsætning til den typiske radiobrik, der 'sladrer' til alle, der spørger, og derfor giver mulighed for registrering og overvågning, har RFIDsec ved hjælp af kryptering på chipniveau udviklet en persondatabeskyttet chip, som gør ejeren i stand til at kontrollere informationen på chippen på alle niveauer.

Mikkel Løcke Winther fra RFIDsec har tidligere fortalt Computerworld, hvordan selskabet har båret sig ad med at styrke sikkerheden i radiobrikken:

"Det unikke ved vores teknologi er den relativt stærke kryptering på en passiv RFID-tag uden batteri. Det betyder, at al information til og fra RFID-taggen er krypteret og ikke kan de-krypteres.

Kun godkendte scannere
Samtidig har taggen en envejsgodkendelse, som sørger for, at den kun svarer godkendte scannere. Andre vil ikke kunne læse indholdet."

"Der findes mange lignende designs af radiobrikker, og designet betyder simpelthen, at chippen ikke svarer på en hackers forespørgsel, og derfor kan en hacker ikke lave reverse engineering på chippen," forklarer Christian Wernberg-Tougaard.

Han mener, at det er afgørende for tilliden til Rejsekortet, at man vælger en RFID-chip, som er beskyttet mod misbrug.

"Det er ganske enkelt for dumt ikke at investere i Privacy Enhanced Technology til at starte med," konstaterer sikkerhedseksperten.

Hægt det sammen med Borgerkortet
Kunne Christian Wernberg-Tougaard bestemme, ville han slet ikke lade konsortiet Rejsekort udstede de små plastickort, der skal afløse de traditionelle billetter i tog og busser.

"I stedet for at lade Rejsekort udstede Rejsekortene, burde man lade det kommende biometriske borger-service-kort med indlejret PET RFID-chip (Privacy Enabled Technology, red.) være den oplagte kandidat som fremtidens rejsekort.

Samfundsmæssigt er der store besparelser ved at hægte teknologierne sammen. Og man kan få meget mere sikre løsninger," lyder det fra den danske sikkerhedsekspert.







Alle artikler om:
RFID, Chipteknologi, Erhverv, Samfund


Kommentarer - Debatoversigt


Der er endnu ikke nogen kommentarer til denne artikel. Du kan skrive en kommentar ved at udfylde nedenstående formular
Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Microsoft: Sådan afliver vi genstarts-løkke i Windows
Med Windows 8 bliver det slut med den uendelige løkke af genstart, som har plaget tidligere versioner af styresystemet.
24. maj 2012 kl. 15.30 | (4) | læs »

Apple tester forskellige prototyper af iPhone 5
Apple er angiveligt i fuld gang med at teste forskellige modeller til iPhone 5.
24. maj 2012 kl. 14.59 | læs »

Sådan ser job-udsigten ud for fyrede IBM-folk
To eksperter vurderer, hvordan udsigten til job ser ud for de mange fyrede it-folk fra henholdsvis IBM og CSC. Faktisk har de flere kort at spille på.
24. maj 2012 kl. 12.59 | læs »

Sådan spores ulovlige mobiler i fængsler
En særlig teknologi er taget i brug i landets fængsler for at opspore fangernes ulovlige mobiler.
24. maj 2012 kl. 12.20 | læs »



Mest læste på Computerworld:
»
Stortest: Her er de bedste gratis antivirus-programmer

»
Så er det nu: IBM sætter 198 mand på porten

»
SAS dropper 34 år gammelt it-system i gigant-projekt

»
It-studerende afslører kæmpe CPR-sikkerhedshul

»
Her er forklaringen på IBM Danmarks massefyringer

»
IBM Danmark fyrer 170 mand



Seneste debat:

»
Microsoft: Sådan afliver vi genstarts-løkke i Windows | (4)
»
Intel på vej med eget mobilt operativsystem | (1)
»
Bortvist CSC-tillidsmand får kæmpe erstatning | (1)
»
TDC: Derfor er kobbernettet ikke på vej til at uddø | (28)
»
Mobil-producenter strides om dit næste SIM-kort | (1)
»
Yahoo indgår milliardhandel med kinesisk it-firma | (1)







 
Navnenyt fra it-danmark
Vis alle »
Jesper Sebbelin
Jesper Sebbelin
Ruhne Fiala
Ruhne Fiala
Jan Thorsø
Jan Thorsø
Pelle Kristian Lauritsen
Pelle Kristian Lauritsen
Flemming Louw-Reimer
Flemming Louw-Reimer

Anette Bangsfelt
Anette Bangsfelt
Steffen Weber
Steffen Weber
Lotte Irlind
Lotte Irlind
Birgir Sigurdsson
Birgir Sigurdsson
Gilli Haraldsen
Gilli Haraldsen


 
White papers
CMDB - Sådan effektiviserer du din it-afdeling
Virksomheder stiller konstant krav til, at it-afdelingen tilpasser sig omverdenens udfordringer...
Spar tid og penge med Unified Communications
Samarbejd ved hjælp af Polycoms telefonibaserede og visuelle kommunikationsløsninger, så du kan...
Information Governance
Essensen af information governance er: "Implementering og styring af fælles regelsæt og...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

Så er det nu: IBM sætter 198 mand på porten
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

It-studerende afslører kæmpe CPR-sikkerhedshul
To danske it-studerende har udviklet et program, der kan suge kundernes CPR-numre ud af teleselskaberne.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere