De OV-chipkaart is voldoende veilig en kan volgend jaar gewoon worden uitgerold, dat blijkt uit onderzoek van TNO. In opdracht van Trans Link Systems, het bedrijf dat de chipkaart levert, werden de lange termijn gevolgen voor de beveiliging van de kaart onderzocht. Wel moeten er een aantal aanvullende maatregelen worden genomen om misbruik tegen te gaan, zo staat in het rapport.

Een van de grootste obstakels was de beveiliging van de Mifare Classic 4k chip, die vorig jaar door Duitse hackers werd gekraakt. Deze chip wordt geproduceerd door NXP, het voormalige Philips Semiconductors. Mifare chips worden wereldwijd in meer dan een miljard chipkaarten gebruikt, waaronder vele e-ticketing-toepassingen in het openbaar vervoer. TNO onderzocht de veiligheid van de chip en concludeerde dat die uiteindelijk binnen 2 jaar moeten worden vervangen door een kaart met een sterkere beveiligingskarakteristiek.

De noodzaak om te migreren zou volgens de onderzoekers niet acuut zijn. Indien in de omringende infrastructuur een aantal maatregelen wordt getroffen, kan de huidige kaart nog minstens enkele jaren worden gehandhaafd. TNO ziet geen acute gevaren voor kaarthouders. "Iemand ter plekke beroven van reisproducten of het kaarttegoed is niet realistisch. Wel is één scenario denkbaar waarin de kaarthouder financieel moet worden gecompenseerd." Daarnaast zou het in theorie mogelijk zijn dat criminelen de kaart op grote schaal gaan misbruiken.

Voor wat betreft privacy moet worden opgemerkt dat het enige persoonskenmerk dat door een aanval op de kaart kan worden achterhaald de geboortedatum betreft. Bovendien is de identiteit van de kaarthouder slechts weergegeven in de opdruk van de kaart en op geen enkele wijze opgeslagen op de chip.

Monitoring misbruik
De OV-chipkaart heeft meerdere lagen van beveiliging. De eerste laag betreft de
standaardbeveiliging van de fabrikant, en de tweede laag bevat beveiligingsvoorzieningen in de chip specifiek voor de OV-chipkaart. De derde laag bestaat uit maatregelen in de backoffice. In de backoffice worden transacties met een afwijkend patroon gemonitord en indien noodzakelijk wordt de kaart bij eerstvolgend gebruik geblokkeerd.

Tot nu toe zouden er geen transacties zijn voorgekomen die duiden op frauduleus handelen met de OV-chipkaart. Wel gaat TLS de door TNO aanbevolen verbeteringen zo spoedig mogelijk doorvoeren. Eerder liet beveiligingsgoeroe Bruce Schneier al weten dat de OV-chipkaart te beveiligen is.

Aanvalsplan Huizinga
Staatssecretaris Huizinga presenteerde vanochtend haar "aanvalsplan" voor de OV-chipkaart, dat op vijf punten is gebaseerd:

1. Financiële tegoeden en persoonlijke gegevens van reizigers mogen geen gevaar lopen.
   
2. De privacy van de reiziger is het "allergrootste belang". Tot 2010 mogen er daarom geen reisgegevens worden gebruikt voor direct-marketing.
   
3. De introductie mag niet tot hogere tarieven leiden.
   
4. Distributie in het hele land wordt op dezelfde manier vormgegeven.
   
5. De betrouwbaarheid van het OV-chipkaartsysteem is afhankelijk van een technisch goed werkend systeem. Alleen dan kan reisgemak voor de reiziger worden gegarandeerd. De techniek moet eenvoudigweg kloppen en stabiel zijn.