Counter Expertise Review of the TNO Security Analysis of the Dutch OV-chipkaart

In de contra-expertise stelt de Royal Holloway University of London (RHUL) dat het TNO methodologisch goed te werk is gegaan. Het RHUL geeft twee hoofdpunten van kritiek:

• TNO is teveel uitgegaan van de huidige stand van de techniek om toekomstige aanvallen goed in te schatten.
• TNO is uitgegaan bij de huidige omvang van het systeem, daarbij geen rekening houdend met de financiële waarde in het systeem bij een nationale uitrol.

De conclusies en aanbevelingen uit het RHUL-rapport komen op het volgende neer:

• De Mifare Classic-kaart moet worden vervangen.
• De chip mag niet gebaseerd zijn op een geheim algoritme en moet voldoende lange veiligheidssleutels bevatten.
• Geef een toekomstige ov-chipkaart in ieder geval één gezamenlijk en herkenbaar antifraudekenmerk.
• Pas bij het ontwerpen, invoeren, exploiteren en verbeteren van dit soort systemen zeer strenge risicobeoordelingsmethodieken toe.
• De privacygegevens komen niet in het geding.
• Een criminele aanval kan zich richten op het kaartsaldo of opwaarderingen. Dit geeft de kaarthouder overlast, ook al krijgt hij de schade vergoed.
• Bij een landelijke uitrol is de financiële omvang wellicht interessant voor ciminelen.
• Stel een migratieplan op, waarin alle noodzakelijke activiteiten, betrokken partijen, budgetten en technologie zijn omschreven.