Společnost Mikroelektronika k bezpečnosti karetních systému v dopravě.
Upřesnění informací z reportáže ČT ze dne 5.10.2005 k nebezpečí falšování čipových karet v městské hromadné dopravě.
Úterý, 11. října 2005, dabra
V hromadné dopravě se stále více prosazují moderní odbavovací systémy s bezkontaktními čipovými kartami, představující budoucnost plateb za veřejné služby. Při zvětšujícím se počtu karet mezi lidmi a zejména v období výraznějšího nárůstu cen dopravy stoupá nebezpečí, že se tyto karty podobně, jako karty platební, stanou středem zájmu falzifikátorů.

V případe špatného zabezpečení karet může odborník s dostupným vybavením prodloužit platnost časových kupónů, dobíjet elektronické peněženky či dokonce vystavit zcela novou kartu. Potenciální škody, které mohou vzniknout dopravcům, vynakládajícím na pořizování takových systému veřejné prostředky, jsou nedozírné. Že se nejedná pouze o teoretickou možnost, ale reálné hrozící nebezpečí, jednoznačně prokazuje nejnovější případ nedostatečně zabezpečených terminálů a karet, zaváděných v současné době v Hradci Králové. Obdobná situace přitom podle zjištění naší společnosti existuje i v některých dalších městech v České republice.

Mikroelektronika jako výrobce odbavovacích systémů, které tvoří rozhodující položku v jejím výrobním programu, se za této situace, kdy je minimálně otřesena důvěra odběratelů i spotřebitelů k nově zaváděným systémům, musí jednoznačně k celé záležitosti vyjádřit. Považujeme maximální možné zabezpečení odbavovacích systémů za naprostou prioritu a na takové zabezpečení v rámci vývoje vynakládáme nemalé prostředky. Proto se musíme bránit, když nedostatky jiných výrobců ohrožují důvěryhodnost systému jako takového a pověst všech výrobců v oboru. Zpochybnění bezpečnosti odbavovacích systémů by následně vedlo ke zmaření investic, vynaložených Mikroelektronikou.

Obecně jsou systémy s čipovými kartami při respektování známých zásad natolik bezpečné, že ani výrobce systému nedokáže modifikovat obsah karet. Nemůže totiž zjistit přístupové klíče. Dále využitím tzv. elektronického podpisu lze zabránit „klonování“ čipových karet. Zkoumaný systém ovšem používá nešifrovaný zápis dat na karty bez elektronického podpisu a přístupové klíče jsou s dostupným vybavením poměrně snadno zjistitelné a jsou navíc stejné pro systémy různých dopravců. Odborník tedy může se sériově vyráběným zařízením vystavovat nové falešné karty a provádět úpravy na legálně vystavených kartách, například prodlužovat platnost časových kupónů nebo zvyšovat částku v takzvané elektronické peněžence.

Dalším problémem zkoumaného systému je zajištění bezpečnosti dat, které o uživatelích čipových karet shromažďuje dopravce. Mikroelektronika zjistila, že data nejsou žádným způsobem zajištěna proti zneužití. Tato závada je však záležitostí návrhu informačního systému a nesouvisí přímo s odbavovacími terminály a s kartami. Podrobnosti o zjištěných skutečnostech Mikroelektronika poskytne dopravcům, kteří o to projeví zájem.

Vzhledem k masivnímu využívání technologie bezkontaktních čipových karet v odbavovacích systémech ve světě je zřejmé, že není důvod diskutovat o vhodnosti jejího použití. Avšak při její aplikaci je nezbytně nutné využít všech bezpečnostních standardů, které tato technologie nabízí. Důsledné dodržování těchto standardů se ovšem promítá v celkové ceně systému a době, za kterou je možné systém u provozovatele zprovoznit.

Ve Vysokém Mýtě 6.10.2005 Ing. Jindřich Nádvorník, generální ředitel Mikroelektronika spol. s.r.o.
Auto-Bus
BUSE