Rejsekort: Derfor er alle alternativer til NFC i mobiltelefoner problematiske

Det er ikke umiddelbart til at få øje på alternativer til den trådløse NFC-teknologi, hvis rejsekortet skal lægges på en mobiltelefon, lyder det fra Rejsekort A/S.

Hvis en mobiltelefon med en såkaldt NFC-chip kunne fungere som rejsekort, ville det være muligt at checke ind og ud med telefonen og se sin rejsekortsaldo og -status direkte på telefonen. Det ville Rejsekort A/S gerne kunne tilbyde, og for et år siden fremgik det af et notat fra virksomheden, at det var teknisk muligt.

I dag viser det sig imidlertid at være vanskeligere, end Rejsekort A/S troede, at få rejsekortet til at spille sammen med alle NFC-telefoner. Derfor er kortet rykket ‘længere væk’ fra at blive integreret på mobiltelefoner i fremtiden, erkender chefkonsulent i Rejsekort A/S Gregers Mogensen i dag.

Læs også: Rejsekort trækker i land på app-løfte

Oven i købet har han svært ved at se alternativer til den specifikke variant af NFC-teknologien, som fungerer med det nuværende rejsekortsystem, kaldet MiFare.

Han peger på, at mulige løsninger uden om det MiFare-baserede system dels er tidskrævende, dels kan være usikre.

‘Tidskrævende’ vil her sige, at transaktionstiden overstiger de 300 millisekunder, som Rejsekort A/S har sat som acceptable.

I Tyskland anvendes en såkaldt Touch & Travel-løsning visse steder, hvor en passiv, ikke-MiFare-baseret NFC-chip eller en stregkode (QR-kode) scannes med en mobiltelefon på en togstation, hvorefter rejsen kan begynde.

Altså lidt som rejsekortsystemet herhjemme, dog hvor backend-kommunikationen foregår via mobiltelefonen og en særlig app.

Men Gregers Mogensen fortæller, at kommunikationen via mobiltelefonens app er for langsom til danske forhold, hvor mange mennesker – eksempelvis på Københavns Hovedbanegård – skal forholdsvis hurtigt ind og ud af et S-tog:

»Deutsche Bahn kører langdistancetog, og der gør 100 millisekunder fra eller til ikke den store forskel.«

Et sikkerhedsspørgsmål

Derudover er der sikkerhedsspørgsmålet. For i princippet kunne en stregkode eller lignende kopieres og scannes på et vilkårligt tidspunkt under en rejse. For at komme det problem til livs følger Deutsche Bahn ifølge Gregers Mogensen passagerernes mobiltelefon via blandt andet triangulering fra mobilmaster under rejsen.

»Dels er det ikke teknisk muligt at købe en trianguleringstjeneste i Danmark, og dels gætter jeg på, vi ville få blandt andre Forbrugerrådet på nakken, hvis vi begyndte at spore vores kunders mobiltelefoner på den måde,« siger han.

Læs også: Sådan opdagede pendler problemet med rejsekortets ‘NFC-parathed’

En anden løsning kunne være at sætte et trådløst signal op på en togstation med eksempelvis Bluetooth eller wifi, som kunne udsende et unikt nummer, så mobiltelefonen kunne registrere, hvor den – og dermed passageren – befinder sig inden rejsens begyndelse.

Men heller ikke sådan en løsning giver Gregers Mogensen meget for. Han fortæller, at Rejsekort A/S er blevet kontaktet af en virksomhed med et lignende produkt, men igen gik der for lang tid med at registrere check-in. Og igen var der spørgsmålet om sikkerhed, hvor det unikke nummer, som det trådløse signal udsender, i princippet kunne kopieres og misbruges på samme måde som stregkoden ved Deut­sche Bahn.

Hvad med GPS?

GPS kunne være en tredje mulighed, der ville udnytte en teknologi, der allerede befinder sig i mange mobiltelefoner. Så kunne brugerne trykke på check-in i en app på telefonen, når de var ved stationen, i stedet for at gå hen til en stander og gøre det.

Men heller ikke den løsning mener Gregers Mogensen ville være et realistisk alternativ til det nuværende standerbaserede system med et fysisk kort.

»Jeg føler mig ikke overbevist om, at der ikke kan snydes med GPS-signalet, så det ser ud, som om man er et andet sted, end man er,« siger han.

Én rejse-app bruger dog allerede GPS-signalet, nemlig Mobilbilletter Hovedstaden, som de to store rejsekort-aktionærer Movia og DSB står bag. Men Gregers Mogensen peger på, at GPS-signalet her bruges til at købe den rigtige billet i forhold til den zone, kunden befinder sig i.

»Når man stiger på, kan kontrolløren jo se på telefonens skærm, om det er den rigtige zone, der står i displayet,« siger han og tilføjer, at hvis kunden har købt en 2-zoners-billet med et bevidst forkert startpunkt, så kan der højst snydes for 2 zoner, da man skal være inden for billettens gyldighedsområde, når man bliver kontrolleret.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Thomas Larsen

Det står ret klart for mig at Gregers Mogensen overdriver risikoen ved muligheden for at snyde med zonerne og han gør det formodentlig for at forsvare de hundreder af millioner kroner der er postet i at sætte tåbelige standere op på stationerne.

Jeg kan på et vilkårligt tidspunkt på få sekunder købe en billet med afsæt i en vilkårlig zone i Movias takstsystem ved at sende en sms til 1415. Denne mulighed for ubegrænset snyd har ikke fået Movia/DSB til at trække 1415-tjenesten tilbage så det er tilsyneladende ikke noget der underminerer økonomien.

Det virker påfaldende at rejsekortet har så travlt med at forsøge at male et billede af mobil-løsningen som noget farligt og kompliceret i en grad hvor de begynder at fable om triangulering, tjekin-tider og så videre.

Hvad angår tracking er rejsekortet da vist ikke meget bedre end Deutsche Bahn al den stund at de med tiden opbygger et big brother-lignende overblik over de blå rejsekortlemmingers trafikmønster.

  • 18
  • 0
Christian Panton

Ovenstående forklaringer kan kun ses i det lys at Rejsekortet ikke er udviklet til at fungere som billet, derimod er det i højere grad et "brugermønsterindsamlingsystem".

Når det så er sagt: kan vi få lidt info om hvilken RFID hardware der sidder i standerne? Langt de fleste vil kunne understøtte almindelig ISO 14443 RFID, og således undgå det besværlige Mifare crypto-overbygningslag (som ingen funktion har mere)

  • 10
  • 0
Carsten Olsen

Svært at se mobile alternativer til NFC-chips i rejsekort

Der er ikke NFC chips i rejsekortet, der er derimod RFID chips i.
Forvirringen er nok opstået fordi NFC chippen i nogle få mobiltelefoner kan læse RFIDen på rejsekortet. RFID er kommercielt drevet af firmaer med tys-tys politikker.NFC er en åben standard, hvor alle der ikke går ind for klyngebomber gerne må være med. Forskel: http://electronics.howstuffworks.com/difference-between-rfid-and-nfc.htm
NFC

  • 7
  • 0
Henrik K. Jensen

Hvorfor skal en mobil applikation være bygget på rejsekortet standere, den kunne lige så godt være en udbygning af mobilbillet applikationen: Drop klippekort systemet og lad kunder indsætte penge i stedet (Eller betale ved køb) og gør det så muligt at vælge fra/til vilkårlige steder i Danmark.

Med hensyn til standerne, så er de åbenbart lavet til at læse Mifare chips og ikke alle mobiltelefoner kan simulere/læse Mifare via NFC.

  • 1
  • 0
Carsten Olsen

... så vil der kunne bruges både plastikkort(passive) og telefoner(aktive).

Det er med Dankortet gået således hidtil: Først kom "magnet striben" det var usikkert (fordi det nemt kunne kopieres) , derefter kom "chip kortet" meget mere sikkert, fordi det indeholder en sekvensmaskine, der er svær at kopiere. Dankortet har kontakter, så hvis man indfører NFC bliver det en kontakløs sekvensmaskine. Dette kan med NFC også lade sig gøre med (passive)plastikkort.

  • 0
  • 0
Steen Larsen

Her er endnu et simpelt alternativ:

Istedet for at bruge bluetooth beacons, wifi, mifare, NFC, GPS, telefon tracking via triangulering, etc. kunne man opstille nogle simple stempelmaskiner på stationerne som stempler zone og tidspunkt på et papkort eller et stykke papir. Dette vil have et godt sikkerheds niveau og opfylde 300ms kravet.

Dette ville også fuldt ud kunne opfylde diverse privacy krav fra registertilsynet og tillade at børn og ældre uden mobiltelefon kan rejse. Samtidig kunne turister uden dansk CPR og bankkonto nemt bruge systemet.
En anden fordel er at man ikke behøver at tjekke ud eller være bange for at diverse systemfejl tømmer ens bankkonto.

Er der nogle som ved om sådan et system er muligt?

:-) Humor kan forekomme.

Mvh
Steen

  • 17
  • 1
Povl H. Pedersen

For at understøtte iPhones, så kunne man vælge at gå Bluetooth LE vejen. Det er Android også begyndt at understøtte. Det er en standard, og er indbygget i telefonen.

Jeg ser heller ikke problemet med WiFi/BT, og et signal der sendes. Skal være krypteret, og unikt per station, og klokkeslet skal med. Den kan måske kopieres som alt andet (SMS, papir etc). Men man kunne også vælge at App'en f.eks. bruger enhedens MAC adresse som en del af en ticket (man kan så dekompile koden, og lave sin egen App). Og kontrollør vil kunne forspørge systemet, og se om MAC adressen har været aktiv på pågældende station i det rette tidsinterval.

Check-in tid er ikke helt så væsentligt på en App. Her finder man telefonen frem, og skal ikke stå ved en stander.

Der kan laves mange gode løsninger på få programmørmåneder + noget hardware.

  • 1
  • 0
Anders Lind

Altså.
Hvis man nu lod displayene i deres nuværende form eller lettere ombygget hhv. genere en kode stregkode/2dkode/tekst(/hvad der virker) som til stadighed ændrede sig,
men som unikt indeholder hhv. standernummer (dvs. position og funktion mht checkin og checkud) og et tilfældigt løbenummer,
som så er hashet ned til en (kort) kode.
Det vil bevirke, at man kunne checke ind og ud via mobiltelefonens kamera eller via indtastning. Kræver selvf. netadgang, men det ville jo nok gøre en del mennesker glade :-)
(Mon ikke max 5-6 tegn kunne klare det og blive indtastet via en mobilapp, og så var man checket ind eller ud. Standeren kunne jo ændre koden en gang i minuttet eller lidt hyppigere måske?)
Så ja, så er problemet vel også løst med at standerne ikke skal fjernaflæses en gang i døgnet, når checkind og ud foregår online via nettet, og standerne er formindsket til at være generatorer af nye koder.
Og foretages checkin og ud online, jamen så kan brugerne jo få online stats over deres forbrug og checke, hvorhenne de har været, hvornår. Fagre nye verden. :-)

  • 0
  • 0
Michael Larsen

Det nuværende zonesystem har den fejl at det er svært for nogle at finde ud af. Men med en mobil i hånden; du står her, hvor skal du hen ?, du skal købe X zoner, klik her, køb gennemført.
Problemet er gået fra at være et vanskeligt zonesystem som kunne forenkles og hvis forståelse kunne lettes med hjælp fra mobilen, til at være et system som er bundet op på både check-in og check-ud og en fastlåst teknologi.

  • 0
  • 0
Morten Andersen

Som andre har bemærket er det allerede i dag muligt at købe en SMS-billet med forkert start-zone. Men hvad er fidusen? Det betyder jo blot rejsen er ulovlig i den første del (hvis den reelt ikke dækker startzonen). Jeg ved ikke om der kan være nogle mere obskure scenarier hvor det kan være en idé at købe en billet på "midten" som så dækker begge ender af rejsen (fordi man med nuv. system reelt betaler for "maksimal radius" og ikke for antal rejste zoner), så man samlet betaler for færre zoner... men det kan også ofte opdages idet ens billet så er for ny i.f.t. hvor man befinder sig når man bliver kontrolleret. Det kunne måske endda betragtes som bedrageri og dermed meget mere alvorligt end blot at undlade at købe billet.

Jeg tror ikke det er noget flertallet vil spekulere i den slags og løbe den risiko - hvorfor betale penge for en billet der alligevel udgør snyd? Det er lidt som at sætte sig mellem to stole... jeg tror de fleste enten vil snyde helt (d.v.s. slet ikke købe billet) eller betale det de skal. Det sureste må da være at få en bøde når man HAR betalt! Og skulle det alligevel være en bekymring kan man lave takstzone-systemet om så man betaler for antal rejste zoner og ikke for maksimal radius. Så ryger fidusen helt i at angive forkert startzone.

  • 4
  • 0
Steen Larsen

Det nuværende zonesystem har den fejl at det er svært for nogle at finde ud af.

Først vil jeg sige at det perfekte system som 100% af alle mennesker kan finde ud af ikke findes.

Personligt synes jeg at klippekort og zoner eller månedlige zonekort lyder meget nemmere end rejsekortet som jeg heldigvis aldrig selv har prøvet.
Med rejsekortet skal man jo kunne finde ud af følgene:

1) Opret kort & link til bankkonto.
2) Checke ud og ind
3) Holde øje med om der er penge nok på kortet
4) Ved automatisk bankoverførsel: checke at man ikke er blevet snydt
Og nu kommer det svære/irriterende
3) Logge ind regelmæssigt for at tjekke hvad rejsen egentlig har kostet - hvem kender de mange komplicerede regler?
4) Kontrollere at man ikke er blevet snydt på grund af diverse fejl
5) Kontrollere at en forsinkelse ikke har kostet kassen
6) Klage over fejl - selv når Rejsekortet kender til generelle fejl ordner de ikke problemet automatisk!
7) Kontrollere status på klage

D.o. er der helt sikkert mange som ikke kan finde ud af og ikke har tid til.
Derudover har vi problemet med børnehaver, turister, etc.

Rejsekortet er jo helt til grin! Hvis bare de havde købt Oyster systemet fra London eller holdt sig til klippekortet!

Mvh
Steen

  • 3
  • 2
Peter Kyllesbeck

3) Holde øje med om der er penge nok på kortet
4) Ved automatisk bankoverførsel: checke at man ikke er blevet snydt
Og nu kommer det svære/irriterende
3) Logge ind regelmæssigt for at tjekke hvad rejsen egentlig har kostet - hvem kender de mange komplicerede regler?
4) Kontrollere at man ikke er blevet snydt på grund af diverse fejl
5) Kontrollere at en forsinkelse ikke har kostet kassen


Hm, du får oplysning om rejsens pris ved check-ud og samtidigt vises saldoen.
Men det kræver jo, at man har prøvet Rejsekortet. ;-)

Personligt synes jeg at klippekort og zoner eller månedlige zonekort lyder meget nemmere end rejsekortet som jeg heldigvis aldrig selv har prøvet.

  • 1
  • 1
Log ind eller Opret konto for at kommentere