Het kastje in de auto dat de gereden afstanden registreert voor de kilometerheffing.
Het kastje in de auto dat straks de gereden afstanden registreert voor de kilometerheffing, is al fraudegevoelig voordat het gebouwd is. De zwakke beveiliging ervan is niet bestand tegen aanvallen.
Dit stelt beveiligingsspecialist Peter Rietveld van bureau Traxion. De zwaktes in het systeem stellen hackers in staat een kilometervreter de identiteit te geven van een weinigrijder, en zo ongemerkt diens lage rekening te krijgen.
Maurice Geraets, directeur mobiliteit van kastjesleverancier NXP, erkent de tekortkomingen, maar zegt dat er de komende twee jaar tijd genoeg is aan oplossingen te werken.
Hoewel het kastje van verkeersminister Camiel Eurlings nog niet bestaat, stelt Rietveld in een artikel op Security.nl nu al te kunnen voorspellen waar de lekken zitten.
Doordat bekend is welke bedrijven in de race zijn om het kastje te leveren, en door het zeer beperkte aantal registratiesystemen, is het niet moeilijk te reconstrueren hoe het systeem in elkaar komt te zitten.
Chipfabriek NXP levert de Atop-chip die het kastje bestuurt. Deze wordt ook gebruikt bij een proef met rekeningrijden in Leuven.
Een belangrijk onderdeel van het doosje is de ingebouwde gsm-communicatie. Rietveld: ”Kort gezegd: gsm is lek. Gsm-verkeer kan worden onderschept en gemanipuleerd.”
Het kastje werkt verder met de software Micro Java (J2ME). Daarvan is het veiligheidsprofiel ‘knap beroerd’, aldus Rietveld. Er zijn al sinds 2004 zeer ernstige lekken bekend, die nooit zijn gedicht.
De Java-software zit ingebakken in een smartcard, die het kastje activeert. ”Wat kan een automobilist doen met de ontvreemde smartcard van iemand anders?” vraagt Rietveld zich af. ”Dat is een heel nieuwe variant op identiteitsdiefstal.”
Dan is er de smartcard zelf. De Mifare-controller op de kaart is volgens Rietveld heel goed beveiligd. Maar het besturingssysteem op de card heeft een beveiliging ‘vergelijkbaar met Microsoft Windows 2003, wat inhoudt dat het niet bestand hoeft te zijn tegen frontale aanvallen’.
Geraets van NXP reageert: ”Een belangrijk onderdeel van het kastje is een detectiemechanisme, dat direct vaststelt of er mee geknoeid wordt. Verder gaan we verbeteringen aanbrengen in het besturingssysteem van de smartcard.” (MARC LAAN)