Den hollandske rejsekort, OV-chipkaart, er igen blevet hacket. Kortet baserer sig på samme teknologi som det danske rejsekort.
Tidligere i år viste en hollandsk journalist ved navn Brenno de Winter, at mennesker med en grundlæggende viden om it nemt kan hacke det hollandske rejsekort med standardværktøjer, der er til rådighed på internettet.
»Systemet er så let at hacke, at folk vil snyde i stor stil. Jeg viste på tv, at en 80-årig bedstefar kunne gøre det. Så alle, der kan købe en 30 euros kortlæser og downloade noget software fra internettet, kan gøre dette,« siger han til Version2.
Han rejste flere uger på et kort, som han havde hacket via software frit tilgængeligt på nettet samt en kortlæser.
»Med softwaren kan man nemt ændre de backup-oplysninger, som ligger på kortet, for eksempel beløbet på kortet, eller hvor man sidst har tjekket ind henne, således at togkonduktøren ikke vil bemærke hacket, når han tjekker dit kort,« siger han til Version2.
Lang fængselsstraf afholder folk fra at snyde
Politikerne og firmaet, der monitorerer systemet, Trans Link Systems, lod sig dog ikke mærke af hacking-demonstrationen. Argumentet for ikke at stramme sikkerheden i systemet er, at straffen for snyd med transportkortene er op til seks års fængsel i Holland, hvilket vil afholde folk fra at snyde, mener politikerne. Yderligere vil snyd med kortene resultere i blokering efter højst 24 timer ifølge selskabet, hvilket vil begrænse det økonomiske tab.
Men Brenno de Winter finder argumenterne fuldstændig ude i hampen.
»Det vigtigste formål med kortene var at reducere antallet af ulovlige rejser, men systemet er så dårligt, at folk stadig vil rejse illegalt. Når folk er i stand til at stjæle penge, vil de gøre det, og jeg kan ikke se, hvorfor det ikke skulle ske i dette tilfælde,« siger han til Version2.
Derfor er den hollandske journalist og autodidakte hacker ikke et sekund i tvivl om, at det samme vil ske i Danmark.
»Det samme vil ske i Danmark, for det er det samme firma, der har bygget systemet i Holland, som nu bygger det i Danmark.«
Han modbeviste faktisk også påstanden om, at snyd hurtigt ville blive opdaget. Flere videnskabelige undersøgelser har da også advaret om risikoen for at bruge dette kort som betalingssystem.
Også det danske rejsekort har været været udsat for vellykkede hacking-forsøg. I januar 2010 lykkedes det datalogistuderende Christian Panton at bryde rejsekorts forsvarsværker så meget ned, at han med en transportabel RFID-læser/skriver ville kunne slette alle rejsekort i en bus.
Brenno de Winter risikerer nu at blive retsforfulgt for bedrageri.
