BZK: ook chip in toegangspassen te kraken

Minister Ter Horst (Binnenlandse Zaken) schrijft in een brief aan de Tweede Kamer dat zij nader onderzoek laat doen naar de beveiliging van de chip in toegangspassen voor overheidsgebouwen. Deze chip, dezelfde als die in de ov-chipkaart, blijkt gemakkelijk te kraken.

Desnoods wordt de invoering van de Rijkspas versneld, een nieuwe pas met andere technologie, zo meldt de minister. Deze invoering stond voor het vierde kwartaal van dit jaar op de planning.

In de tussentijd worden rijksbreed waar nodig aanvullende beveiligingsmaatregelen genomen. ‘Ik heb mijn collega-bewindslieden verzocht de (maatschappelijke) sectoren die ressorteren onder hun bevoegdheid in te lichten, opdat zij maatregelen kunnen treffen’, schrijft de minister.

De Radboud Universiteit Nijmegen heeft de minister onlangs laten weten dat het onderzoeksinstituut voor informatica en informatiekunde, in het kader van beveiligingsonderzoek naar de ov-chipkaart, een methode ontwikkelde waarmee een groot aantal chipkaarten relatief eenvoudig te kraken en te dupliceren is.

Het gaat om alle (toegangs-)passen waarin de zogenaamde Mifare Classic-chip is verwerkt en waar geen additionele beveiligingsmaatregelen zijn genomen. Deze chip wordt gebruikt in naar schatting 2 miljoen toegangspassen in Nederland en 1 miljard passen wereldwijd.

In diverse Rijksgebouwen, gebouwen van andere overheidsinstanties en in de private sector wordt in het toegangscontrolesysteem gebruik gemaakt van deze chiptechnologie.

De AIVD heeft op verzoek van de minister direct na het bericht bij de Radboud Universiteit vastgesteld dat de methode inderdaad werkt. De AIVD zal nu nader onderzoek doen. ‘Er moet vanuit worden gegaan dat vanaf het moment dat de details van het onderzoek van de universiteit openbaar worden, de mogelijkheid tot misbruik zodanig laagdrempelig is, dat aanvullende maatregelen nodig zijn om het beveiligingsniveau te handhaven’, aldus de minister. (MV)