' fill='%23cc3344'%3E%3C/rect%3E%3Cdefs id='SvgjsDefs1020'%3E%3C/defs%3E%3Cg id='SvgjsG1021' transform='matrix(0.76,0,0,0.76,34.56007507324219,34.46596069335938)'%3E%3Csvg xmlns='http://www.w3.org/2000/svg' xmlns:svgjs='http://svgjs.com/svgjs' xmlns:xlink='http://www.w3.org/1999/xlink' width='288' height='288'%3E%3Csvg xmlns='http://www.w3.org/2000/svg' width='288' height='288' viewBox='0 0 130 147'%3E%3Cpath fill='%23ffffff' fill-rule='evenodd' d='M 83.4 144.4 L 23.4 144.4 Q 10.8 144.4 3.2 146.6 Q 0 141.2 0 140.8 L 89 15 L 49.4 15 Q 33 15 27.8 20 Q 24.013 23.246 21.202 36.898 A 142.712 142.712 0 0 0 20.6 40 L 10 40.4 Q 8.2 31.2 8.2 19.5 A 94.37 94.37 0 0 1 8.531 11.353 Q 9.091 4.905 10.6 0 Q 18.8 2.4 27.8 2.4 L 108.2 2.4 Q 117.4 2.4 125.8 0 Q 128.4 5 128.4 6 A 5611.954 5611.954 0 0 0 91.109 58.073 Q 74.218 81.962 59.427 103.501 A 3201.989 3201.989 0 0 0 49.8 117.6 A 588.119 588.119 0 0 0 47.447 121.226 Q 42.775 128.488 41.8 130.6 L 100.6 130.6 Q 108.2 130.6 111.9 124.5 A 24.133 24.133 0 0 0 113.831 120.381 Q 116.106 114.238 117.4 103.6 L 128.8 102.2 A 230.301 230.301 0 0 1 129.958 120.847 A 205.854 205.854 0 0 1 130 125 A 105.533 105.533 0 0 1 129.367 136.805 A 83.52 83.52 0 0 1 128 145.2 Q 108 144.4 83.4 144.4 Z' class='color100000 svgShape color00b0f0' vector-effect='non-scaling-stroke'%3E%3C/path%3E%3C/svg%3E%3C/svg%3E%3C/g%3E%3C/svg%3E "zaplog")
<< error >> (our Markdown requires valid webpage links, not image links, see manual)
Kilometerheffing lijkt fraudegevoelig
Kilometerheffing lijkt fraudegevoelig
door Peter Rietveld
Gaan we echt rekeningrijden? Minister Eurlings verdedigt zijn voorstel, voor- en tegenstanders komen aan het woord. Opvallend was het punt van kritiek van de Raad van State. Volgens de raad ademt het voorstel een 'sfeer van onfeilbaarheid van de techniek' die niet onmiddellijk wordt gedeeld. Wellicht dat de Raad van State enige analogie ziet met andere mega-ICT projecten, zoals de OV-chipkaart die initieel eveneens als onfeilbaar gepresenteerd werd en inmiddels storingsgevoelig en lek blijkt.
Kan het kastje voor de kilometerheffing ook falen? Ik besloot tot een mini-beveiligingsonderzoekje. Vooropgesteld: ik heb zo'n kastje niet. Het is dus vooralsnog alleen een literatuuronderzoek. Enkele geïnteresseerde vakbroeders stonden mij hierbij belangeloos bij.
Relevant is het wel, vind ik. Gezien de bedragen waar veel Nederlanders voor geplaatst worden (motief) en het feit dat iedereen straks toegang heeft tot een KMH-kastje (mogelijkheid), moet een beveiliger immers oppassen. De besparing kan voor een hacker leuk oplopen. In tegenstelling tot 'gewone' hackacties kun je in dit geval heel gemakkelijk je technische vaardigheden in geld omzetten. Ik rijd elke dag over de A2 bij Utrecht, met een waarschijnlijk tarief van zo'n 17 cent per kilometer.
Dit onderzoek is bovendien leuk en leerzaam; het bouwen van fraudebestendige systemen is voor de vakidioot in beveiliging het mooiste wat er is. En als dat NXP en IBM gelukt is, wil ik heel graag de kunst afkijken. Zo niet, dan heeft minister Eurlings straks wat uit te leggen.
Die kilometerheffing lijkt voor mij nu al een onhaalbare kaart.
De politici die erover gaan hebben er te weinig verstand van.
De techneuten weten eigenlijk al dat het niet waterdicht kan, maar hopen er wel een dikbelegde boterham aan te verdienen. Dus die houden voorlopig hun mond.
Peter Rietveld is een techneut, net zoals degenen die hem geholpen hebben met dit artikel. Bij de OV-chipkaart, het EPD en het RFID-paspoort hebben IT-ers ook al laten zien voor invoering dat de systemen onveilig zijn.
Vanwaar je veronderstelling dat techneuten hun mond dichthouden, of dat ze hier een 'dikbelegde boterham' aan willen verdien ? Ik vind het als techneut / informatiebeveiliger veel belangrijker om mensen te informeren dan om een cent te verdienen aan dit soort ontwikkelingen.....
"Misschien ook wel weer een goeie voor de kruimeldieven, eerst autoradio's, toen GPS systemen daarna de Airbags en straks de Eurlingskastjes ? "
Hmm. Ik denk dat weinig mensen behoefte hebben aan zo'n kastje. Tenzij je deze zo kan herprogrammeren dat je het kastje enkel als tracking device kunt gebruiken zonder kilometerheffing functionaliteit ;-)
@Hans:
Er zullen ongetwijfeld ook mensen zijn die er geld aan willen gaan verdienen.