Se hvordan rejsekortet bliver hacket

Hollandske forskere har brudt ind i kortet, så det er muligt at køre gratis med bus og tog. Selskabet bag ser det dog ikke som et stort problem.

Rejsekortselskab vil ikke skifte kort nu

Eksperter og rejsekortselskabets egen systemchef siger, at det vil være mest overkommeligt at skifte nu. Alligevel vurderer direktøren, at det er bedst at vente.

Alle rejsekort bruger samme nøgle

Det gør et svagt system endnu svagere, siger forsker. Direktør aner ikke, hvad det betyder for sikkerheden.

Hacking en bombe under rejsekortet

De danske rejsekort bør skiftes ud omgående, mener eksperter. Det kan koste adskillige millioner og forsinke projektet yderligere. Men det vil være dyrere at vente.

- Det er jo en bombe under systemet, udbryder Henning N. Jensen, da forsinkelsen.dk første gang fortæller ham om hackingen af rejsekortet. Han er ekspert i betalingskort og var konsulent på et konkurrende bud dengang East-West vandt kontrakten om at lave rejsekortet. Siden har han fulgt projektet tæt.

- Det betyder simpelthen at man er nødt til at gå ud og få en højere sikkerhed. Så kan det godt være, man kan tage det økonomiske tab, men befolkningens tillid vil man tabe, når det kommer frem (at det kan hackes, red.), og så har rejsekortet ingen gang på jorden, tordner han.

Positivt at hacking sker tidligt
Lidt mere rund i formuleringerne er Ulf Munkedal, der er sikkerhedsekspert i Fort Consult og har et stort kendskab til hackeres angrebsmetoder. Men han erklærer sig helt enig i, at chippen i rejsekortet skal skiftes til en anden nu – og før systemet kommer videre fra testfasen:

- Det der er positivt i det her, det er at det er sket inden, der er millioner af kort på gaden. Var det sket efter, så var det et kæmpe problem. Men nu har man muligheden for at gøre noget ved det - og gudskelov for det.

Ingen stor risiko for misbrug
Men det har Rejsekortselskabet ikke tænkt sig. De mener, det er vigtigere at få systemet til at fungere nu efter tre års forsinkelse:

- Vores vurdering er, at vi kommer til at skifte på et tidspunkt, men ikke lige nu. Dybest set handler det om, hvor stor en misbrugsrisiko og imagemæssig risko, vi løber. Og jeg tror ikke, der er nogen hemmelighed ved at sige, at vurderingen blandt projekterne i Europa er, at den imagemæsige risiko er meget større end den forretningsmæssige risiko, fortæller direktør Gregers Mogensen.

Desuden holder han sig til, at det kun er en del af sikkerheden i kortet der er brudt:

- En del af sikkerhedsfunktionerne ligger på kortet, men en meget væsentlig del af sikkerheden ligger inde i det bagvedliggende system, mener han.

- Folk vil køre gratis
At kortene kan blive spærret, er selvfølgelig bedre end ingenting, mener både Ulf Munkedal og Henning N. Jensen. Men de mener ikke, det er grund nok til ikke at skifte kortet ud. Sikkerheden bliver forringet af, at rejsekortet kan hackes:

- Du kan også køre uden sikkerhedssele, men jeg tror ikke, der er nogen af os, der synes, det vil være fedt eller det vil være rigtigt, forklarer Ulf Munkedal.

Henning N. Jensen bakker den analogi op og ser alvorligt på risikoen for misbrug:

- Folk vil jo køre gratis med offentligt transport inden ret længe. Og så kan det godt være, man kan stoppe nogle af kortene i baggrundssystemet. Men problemet er at de standere, der er på stationerne kun kan have en begrænset mængde kort på stoplisterne. Og inden længe vil de være fulde. Der vil være så mange kort, at svindlerne bare vil have flere kort, der ikke ligger på stoplisten.