Какво крият картите за градски транспорт

Карти, карта за градски транспорт

© Юлия Лазарова

Карти, карта за градски транспорт

Основни компютърни познания, четец за карти, който не струва много и смартфон с най-употребяваната операционна система - това е всичко необходимо за безплатно презареждане на карта за градския транспорт в София. Картите могат да бъдат копирани на други носители, което позволява използването им от двама или повече потребители.


Същия проблем с картите са имали много градове от Западна Европа още през 2008 г., но администрациите на Лондон и Амстердам са намерили решения още тогава. Според Центъра за градска мобилност към Столичната община проблемът тук ще се реши напълно с новата система за таксуване.


Картите


Картите за градския транспорт са обикновени носители на информация. В неперсонализираните се съдържа информация за броя на пътуванията - колко са ползвани и колко остават, къде и кога са използвани. Персонализираните "пренасят" имената на собственика и негова снимка под формата на поредица от шестнайсетични кодове.




В София се предлагат най-употребяваните карти в света. Те са изработени от холандската компанията NXP Semiconductors - дъщерна компания на "Филипс". NXP е разработила и използва системата за сигурност MIFARE Classic. От 2006 г. до днес от тези карти са продадени над 10 млрд. броя в цял свят.


Обратното инженерство


През 2008 г. група за дигитална сигурност към университета в Наймехен, Холандия, съобщава, че е открила начин да разчете цялата информация, която се съдържа в картите, използващи технологията MIFARE Classic. Тогава екипът от университета публикува три статии, в които описва проблема, които компанията NXP Semiconductors се опитва да спре по съдебен път, но неуспешно. Тогава по инициатива на министъра на вътрешните работи на Холандия властите започват проверка по случая, която доказва твърдението на учените.


В следващите години няколко компютърни специалисти откриват различни начини за "атакуване" на картите и "пробиване" на системите за сигурност. Постепенно, времето, което е необходимо за разчитането на кодовете на една карта, намалява до около 30 секунди. Неизбежно компютърните специалисти откриват кодовете, които отговарят за броя пътувания на една карта. Те могат да бъдат копирани както на друг носител, така и на същия. Това е начин за безплатно зареждане на картите.


И така до София


В средата на март компютърният специалист Илиян Стоянов съобщи във "Фейсбук", че е успял да "разбие" предплатената карта за столичното метро. Един от ефектите е, че след това може да я зарежда и да пътува без да плаща. Дотогава "безплатното зареждане" е било възможно само за картите от наземния градски транспорт.


"За да "разбия" предплатената карта за метрото направих нещо, което никой досега не се бе сетил - използвах кодовете от картите за наземните линии, които вече бяха известни", разказа пред "Дневник" Стоянов.


Илиян Стоянов

© Анелия Николова

Илиян Стоянов


Според него има и друг, по-сериозен проблем от възможността за безплатно презареждане на карти: "Информацията, която се съдържа в картите само на най-повърхностно ниво - три имена, рождена дата, часове и спирки от които са таксувани, може да бъде "извадена" лесно и да бъде използвана във вреда на потребителите".


"Ако знаеш нечии имена и рождена дата, много лесно можеш да получиш ЕГН, в интернет има достъпни програми за това", казва още Стоянов. Според ръководителят на отдел "Информационни технологии" в Центъра за градска мобилност Лазар Петров рождената дата не се съдържа в картите за градски транспорт. Служители в три пункта за издаване и зареждане на карти казаха, че въвеждат рождена дата в системата на Центъра за градска мобилност.


От друга страна Стоянов посочва, че потребителите могат да бъдат проследявани с информацията кога и къде е таксувана всяка карта. Според него това ще стане още по-опасно, когато Центърът за градска мобилност въведе новата система за таксуване, което се очаква през следващите две години. Тя предвижда пътуващите да бъдат таксувани при качване и слизане от превозното средство.


"Така, ако свалиш данните от някоя карта, ще знаеш как пътува собственикът й, къде слиза, къде се качва, къде и кога отива. От там ще е много лесно да се разбере в кой район работи и в кой живее собственикът на "разбитата" карта. Това вече е опасно", предупреждава Стоянов.


Междувременно в Центъра за градска мобилност


Според Центъра за градска мобилност превозните документи са защитени от недоброжелателни посегателства. От известно време в Центъра се опитват да подобрят системата за таксуване, така че клонирането да картите да не бъде възможно.


"Основният проблем е, че работим с две отделни системи - за електротранспорта и за метрополитена. Същевременно автобусните линии пък изобщо не разполагат с такава система", каза пред "Дневник" Лазар Петров, който отговоря за софтуерната поддръжка на системата. По думите му, системите са били съвременни, когато са поставени, но са "назад във времето към днешна дата и към възможностите в днешно време".


В резултат на усилията си в Центъра за градска мобилност успяват да "уловят" до 4 клонирани карти месечно. След като установят нарушението, блокират и картата копие, и оригиналната карта. "Смятаме, че или собственикът на оригиналната карта я е копирал, или знае кой го е направил. За това блокираме и двете", каза Петров.


"Очевидно от Центъра за градска мобилност не разбират, че проблемът е в личните данни, а не в безплатното презареждане", коментира Илиян Стоянов.


Според Лазар Петров от Центъра за градска мобилност "не би следвало да има проблем с личните данни от картите", защото "дори да успеем да копираме или клонираме карта за градския транспорт, това не означава, че ще можем да успеем да свалим личните данни". Той изрично посочи, че датата на раждане не се съдържа в картите, дори тези, които са персонализирани. Според него проблемите, че бъдат решени изцяло, когато бъде въведена новата единна тикет система, която ще позволи синхронизация в реално време, както и повече сигурност на картите и техните притежатели.


По-важните "гратисчии"


"Центърът за градска мобилност не се интересува от проблемите на картите, защото е много по-лесно и бързо да "ловят" гратисчиите, които просто се возят без билет", каза пред "Дневник" Веселин Хаджитодоров, компютърен специалист, който също е запознат с проблема.


Веселин Хаджитодоров

© Юлия Лазарова

Веселин Хаджитодоров


Хаджитодоров е един от първите хора в България, които са започнали проучване на степента на "пробиваемост" на картите за градски транспорт в България, след като от холандския университет разкриват проблемите с тях. В момента той води курс по сигурност на системи и данни в Нов български университет.


Идеята на всяка една система за сигурност е колкото се може повече хора да я тестват и да потвърдят, че тя работи добре, казва той. Според него Центърът за градска мобилност използва компрометираната система с надеждата, че никой няма да се опитва да разбере как работи и къде са проблемите. С развитието на технологиите, обаче, хората намират начин, посочва той.


През 2009 години Хаджитодоров и негови съмишленици правят две неща. Едното е да променят кода на карта за наземния градски транспорт, като я правят валидна до 2033 г. Второто е да разчетат кода на картата на тогавашния директор на Столичната компания за градски транспорт (настоящ Център за градска мобилност).


Възможните решения


Половината градски транспорт в Европа е с такива карти и всеки ги "чупи", кой както намери за добре. Навсякъде имат проблеми с този тип карти, но ги ползват, защото са най-евтини. Но навсякъде са намерили решение, казва Веселин Хаджитодоров. Според него има две възможности за решаването на проблема:


"Единият вариант е да се премине на тотално различна система, като се заменят сегашните карти с по-сигурни и сменят уредите за таксуване. Другият е със съществуваща инфраструктура и система да следят постоянно коя карта къде и кога е ползвана и дали това отговаря на реалното зареждане, т.е. всичко да е онлайн. Така своевременно ще може да се проверява дали броят на пътуванията, извършвани с една карта, отговаря на заплатената сума."


Според Илиян Стоянов системата трябва да бъде тотално променена, най-вече тази на картите, които да разполагат с чип, с висока степен на сигурност.


"Картите на банките са с чипове от най-висока степен на сигурност. Тези чипове ще оскъпят самите пластики изключително много. Картите за градски транспорт трябва да са със степен на сигурност, която е поне близка до най-високата", смята Стоянов. Според него това е единственият начин, по който личните данни на потребителите биха били защитени.


Системата за таксуване на столичния градски транспорт се поддържа от чешката компания "Микроелектроника" от 2006 г. Тогава тя печели обществена поръчка на Столичната община, като предлага най-ниска цена за услугата - 2.9 млн. евро. От тях 2.5 млн. евро. са платени от холандското правителство, а останалите се осигуряват от общината. От 2013 г. до днес, компанията е получила над 230 хил. евро по 4 обществени поръчки с директно възлагане, за да продължава да поддържа системата.