image

Column: Kilometerheffing lijkt fraudegevoelig

vrijdag 27 november 2009, 11:38 door Peter Rietveld, 53 reacties

Gaan we echt rekeningrijden? Minister Eurlings verdedigt zijn voorstel, voor- en tegenstanders komen aan het woord. Opvallend was het punt van kritiek van de Raad van State. Volgens de raad ademt het voorstel een 'sfeer van onfeilbaarheid van de techniek' die niet onmiddellijk wordt gedeeld. Wellicht dat de Raad van State enige analogie ziet met andere mega-ICT projecten, zoals de OV-chipkaart die initieel eveneens als onfeilbaar gepresenteerd werd en inmiddels storingsgevoelig en lek blijkt.

Kan het kastje voor de kilometerheffing ook falen? Ik besloot tot een mini-beveiligingsonderzoekje. Vooropgesteld: ik heb zo'n kastje niet. Het is dus vooralsnog alleen een literatuuronderzoek. Enkele geïnteresseerde vakbroeders stonden mij hierbij belangeloos bij.

Relevant is het wel, vind ik. Gezien de bedragen waar veel Nederlanders voor geplaatst worden (motief) en het feit dat iedereen straks toegang heeft tot een KMH-kastje (mogelijkheid), moet een beveiliger immers oppassen. De besparing kan voor een hacker leuk oplopen. In tegenstelling tot 'gewone' hackacties kun je in dit geval heel gemakkelijk je technische vaardigheden in geld omzetten. Ik rijd elke dag over de A2 bij Utrecht, met een waarschijnlijk tarief van zo'n 17 cent per kilometer.

Dit onderzoek is bovendien leuk en leerzaam; het bouwen van fraudebestendige systemen is voor de vakidioot in beveiliging het mooiste wat er is. En als dat NXP en IBM gelukt is, wil ik heel graag de kunst afkijken. Zo niet, dan heeft minister Eurlings straks wat uit te leggen.

Op de vele online platformen wordt uitgebreid gespeculeerd hoe de financiële bijwerkingen van het rekening rijden te vermijden. Het betoog van de minister dat de meeste burgers minder gaan betalen wordt blijkbaar door lang niet iedereen geloofd. Niet zo gek overigens - diverse belangrijke financiële aspecten zijn niet belicht. Zoals het volgende: zodra de BPM wegvalt, de catalogusprijs daalt, daalt dus ook de bijtelling. Als die 520.000 leaserijders die bijtelling betalen 35% minder bijtelling hebben met ingang van hun volgende leaseauto, zal (met een gemiddelde auto van 25.000 euro en een verondersteld belastingtarief van 42%), de opbrengst van de inkomstenbelasting dalen met 1.365.000.000 per jaar. Dat zal Financiën niet leuk vinden en die zal de regels voor de bijtelling heus met een (spoed)wetje aanpassen. En ook dat (spoed)besluit zal weer een aantal mensen benadelen, die ook weer op zoek gaan naar compensatie. Nu zijn dit soort berekeningen natuurlijk ook heel lastig; dat de economie niet maakbaar is, zouden we sinds het sovjet-experiment moeten weten. Dat verkeer ook onderhavig is aan de wetten van de economie, is blijkbaar nog minder bekend.

Mochten de baten voor de burger niet het niveau halen dat de minister belooft, zal dat voor genoeg mensen gelden als een vrijbrief om te frauderen. Met de BPM was moeilijk te frauderen. Het nieuwe systeem lijkt wat meer mogelijkheden te bieden. Belastingontduiking is ondanks jaren van normen en waarden nog steeds een volkssport. De fraudekans is veel groter dan met de OV kaart - de meeste Nederlanders reizen zelden of nooit met bus of trein, en zwartreizen geldt als een zwaardere fout dan creatief omgaan met de belastingen. Als bepaalde mensen dieper gaan kijken en laten zien dat - en hoe - fraude mogelijk is en de pakkans gering, dan zal er met dit systeem grootschalig gefraudeerd worden. Het is logisch dat er een boel aandacht voor de beveiliging van het geheel is. De leveranciers zijn ook niet de minst ervaren partijen en zij hebben veel aandacht aan de beveiliging besteed en deze ook extern laten toetsen. Zo wordt er geschermd met een Common Criteria EAL 5+ certificering en dat klopt voor minimaal één onderdeel. Maar omdat een computersysteem zo sterk is als de zwakste schakel, is het geheel maximaal EAL4+. In gewone mensentaal: behoorlijk sterk maar niet beveiligd tegen een lokale aanval. Het is hetzelfde niveau waarop Windows beveiligd is. De externe toetsing is zo te zien uitgevoerd op onderdelen van het systeem. Dat is niet hetzelfde als een toetsing van het geheel; je kunt een schakel vergeten en het kan zelfs gebeuren dat een ketting van louter sterke schakels, toch zwak is. De schakels kunnen immers verkeerd aan elkaar gekoppeld te worden.

Wat hebben we gevonden in ons minionderzoek? Hieronder een korte en theoretische beveiligingsanalyse.

We moesten eerst vaststellen hoe het ding in elkaar zit. Natuurlijk begint de analyse bij de leveranciers. Eurlings zegt dat de leiding bij NXP ligt. NXP meldt vervolgens dat het samenwerkt met het Canadese Skymeter voor rekeningrijden en met Siemens voor het kastje. De samenwerking moet zorgen voor een koppeling tussen NXP's Automotive Telematics On-board unit Platform-chipset (Atop) en Skymeters GNSS-gebaseerde afrekentechnologie. Volgens de partners zal het gezamenlijke systeem voldoen aan de grensoverschrijvende interoperabiliteitseisen zoals voor het European Electronic Tolling System (EETS). Ook bij een experiment van IBM en NXP in rekeningrijden in Leuven wordt de Atop genoemd dus IBM hangt ook nog ergens in de wolk. Het zou immers niet logisch zijn dat NXP meerdere kastjes los van elkaar zou maken.

Gerelateerd aan het rekeningrijden is het door de overheid gesubsidieerde "Hightech Topproject" Spits (Strategic Platform for Intelligent Traffic Systems), waarvan NXP de penvoerder is. Hoofddoel van Spits is om een open hardware-upgradebaar platform te creëren voor intelligente verkeerssystemen. Behalve NXP zijn onder meer Catena, Logica, TNO Automotive en Tomtom bij het project betrokken. Dus het kastje is zeer waarschijnlijk op afstand 'hardware upgradebaar'.

Het kastje is een Atop. Atop is niet alleen bedoeld voor rekeningrijden: "With its multiple interfaces ATOP allows a flexible integration in a wide variety of car architectures". Het is dus een 'open platform' met veel meer mogelijkheden. Dat maakt normaliter de beveiligingsuitdaging nog een maatje groter. Zo ondersteunt het kastje ook de E112 functie. Deze functie wordt in de stukken slechts heel zelden genoemd. Het gaat hier om een door de EU verplichte (COM 1999/539) functionaliteit, waarmee een auto automatisch een aanrijding doorgeeft aan de meldkamer, op termijn 'verrijkt' met " a Full Set of Data (FSD) such as blood type, number of passengers, car brand, etc.". Ook een interessant vraagstuk in verband met de privacy.

We lezen verder: "Using the built-in USB, CAN and UART interfaces, ATOP can be integrated into navigation / infotainment systems or connectivity boxes, allowing design teams to focus on integration of the multiple air interfaces". Da's genieten: iedere extra interface is een extra puntje van aandacht voor de beveiligingsonderzoeker. En dan: "To further ease design challenges, the solution provides an industry standard software interface based on mobile JAVA J2ME CLDC1.1 MIDP2.0 allowing safe, flexible and easy integration of customer applications". Het kastje draait blijkbaar op micro java (J2ME) met MIDlets en Thinlets. In meer detail: CLDC 1.1 (base set of application programming interfaces) en MIDP2.0 (de Java runtime environment). MIDP2.0 betekent UDP/Sockets/Secure Sockets/Server Sockets en seriële poorten, naast ondersteuning voor kopieerbeveiliging voor MIDlet suites.

Nu is er niets mis met Java, al dan niet ingebakken in een kastje of een smartcard. In het smartcard geval zal het IBM JCOP zijn. Java is een prima stukje code, waarmee - zoals met alle code - wel eens beveiligingsproblemen zijn. Er zijn in het verleden al kwetsbaarheden in gevonden en het zou zeer onwaarschijnlijk zijn dat dat de laatsten waren. Zeker gegeven dat het een platform in ontwikkeling is. De enige bij Secunia bekende gaten zijn Highly Critical, en nooit gefixed. Gegeven dat deze in 2004 bekend zijn gemaakt maakt dat het veiligheidsprofiel van J2ME knap beroerd is. Het is natuurlijk niet zeker dat dit oude gat ook speelt in het kastje voor de kilometerheffing of de smartcard. Waarschijnlijk wel, omdat de getroffen bytecode verifier functie wél gebruikt wordt voor de authenticatie van de smartcard, sterker nog, een essentieel beveiligingsmechanisme van de kaart is.

Het Atop kastje wordt dus geactiveerd met een smartcard. Of iedere bestuurder dat kaartje elke dag uit de auto moet halen, of dat de kaart in het kastje blijft zitten - al dan niet in het 'vignet' op de voorruit, roept interessante vragen op. Immers, als je je kaart kwijt bent, zal het kastje niet meer werken. Wat kan een automobilist doen met de (ontvreemde) smartcard van iemand anders? Dat is een hele nieuwe variant op identiteitsdiefstal.

Als je een systeem wilt manipuleren, dan moet je een methode hebben om het systeem te benaderen - een interface. Het ATOP kastje heeft een aantal interfaces nodig. Daarnaast heeft het kastje, omdat het ook in andere rollen inzetbaar is, interfaces die - als het goed is - niet beschikbaar zijn voor de eindgebruiker. Een beveiligingsanalyse kijkt naar al deze interfaces, de functioneel noodzakelijke eerst, om te zien waar er gemanipuleerd kan worden. Maar ook de uitgeschakelde interfaces verdienen enige aandacht, omdat 'uitschakelen' niet altijd goed gebeurt of vergeten wordt, of soms zelfs gewoon niet goed werkt. Alle interfaces moet je minimaal bekijken op in ieder geval de volgende basale beveiligingsfuncties:

  1. Identificatie (wie spreekt waarvoor welke interface aan en hoe stelt het systeem vast dat dit alleen door juiste personen/systemen gebeurt)
  2. Autorisatie (welke functies mogen door wie via welke interface aangesproken worden)
  3. Input Validatie (welke data mag via welke interface binnenkomen en hoe sluit de interface ongewenste input uit)

Het kastje heeft in ieder geval de volgende interfaces waarop je iets zou kunnen proberen:

  • Push voor verandering van routeprijzen
  • Pull voor validatie bij handhavingspoort
  • Push of Pull voor 'afrekening'
  • Pull voor extended ritteninformatie
  • USB voor de gebruiker om ritteninformatie op te halen
  • UMTS/GPRS voor eGPS (downloaden van satellietinformatie)
  • UMTS/GPRS voor software updates (SPITS-project)
  • Contactless smartcard lezer; NFC (Near Field Communication) voor virtuele SIM-kaarten (dit kan dezelfde zijn)
  • E112 trigger - een fysieke koppeling naar de airbags om botsingen waar te nemen.
  • eGPS - ATOP gebruikt een duaal positioneringsysteem op basis van GSM en GPS samen. Het GPS signaal wordt aangevuld met satellietgegevens via het UMTS/GPRS netwerk zodat er ook een fix te maken is in stedelijke gebieden.
  • NFC interface voor RFID "vignet" (op de voorruit)

Het voert een beetje ver om in deze column de drie functies tegen iedere interface aan te houden. Duidelijk is dat de hoofdsmaken GSM, GPRS/UMTS en NAVSTAR GPS zijn.

Kort gezegd: GSM is lek. Heel erg lek. Zoals recent nog eens aangetoond op Hacking At Random, maar al in 1998 door de SIM-kaart kloonactie door de Chaos Computer Club. Daar hoeven we verder geen woorden aan vuil te maken; het verkeer kan onderschept en gemanipuleerd worden.

UMTS/GPRS netwerken maken gebruik van TCP en UDP, protocollen waarvan veel mensen de beveiligingsvraagstukken kennen. De authenticatie van een device op UMTS/GPRS is beveiligd, maar niet sterk (PAP of CHAP), protocollen die al gebroken zijn. Oftewel, ook dit verkeer kan onderschept en gemanipuleerd worden.

Een GPS ontvanger kan een zender normaliter niet authenticeren; de huidige standaarden voorzien niet in een authenticatiemechanisme. GPS III en Galileo zullen wel een dergelijk mechanisme krijgen maar zo ver is het nog lang niet. Er zijn ook andere veelbelovende ontwikkelingen op dit gebied. De huidige stand van zaken houdt echter in dat de primaire protocollen om met de interfaces te spreken op dit moment onveilig zijn, en de issues in brede kring bekend.

Dus als je kunt achterhalen hoe het systeem de informatie krijgt waarin gemeld wordt welke tarieven bij welk stuk weg en tijdstip horen, dan kun je zelf wellicht de prijzen prettig aanpassen.

Het blijkt dat er tal van vectoren zijn. De volgende hebben we nader bekeken:

Onderzoeksrichting 1: de ATOP ondersteunt contactloze en virtuele SIMs. Beide kunnen wellicht gemanipuleerd worden, maar virtuele het beste. Het doel van dergelijke SIM-spoofing zou zijn de informatie van iemand die weinig rijdt 'om te leiden' en voor je eigen veel rijdende auto te gebruiken. Een mogelijkheid is de telefoonlijst aanpassen in de virtual sim van iemand anders, of het vervangen van de fysieke sim. Daarmee kun je een permanente omleiding van de ritteninformatie maken, zodat je de rekening van iemand anders krijgt en als je eigen rittenadministratie kunt verzenden. De eigenaar van de 'gestolen' informatie zal het nooit merken, zo lang je de originele berichten ook doorstuurt. De Mifare SmartMX controller met de FameX PKI accelerator is zo te zien heel goed beveiligd, en is common criteria EAL 5 gecertificeerd, dus misschien kan dit pas als je op een andere manier toegang hebt geforceerd. Het smartcard OS is echter EAL 4+, dus vergelijkbaar met MS Windows 2003, wat in het kort inhoudt dat het niet bestand hoeft te zijn tegen frontale aanvallen. Het fysieke kaartje is dus heel interessant.

Onderzoeksrichting 2: Met een zeer significante footprint in de automotive ontstaat een nieuwe monocultuur met een zeer groot aantal identieke computersystemen. Een aantrekkelijk aanvalsdoel voor virusschrijvers. Een botnet op boordcomputers van alle auto's in Nederland is een interessante gedachte. Java-virussen zijn 11 jaar geleden al gesignaleerd. De enige vraag is welke payload het meest aanspreekt. Gegeven de mogelijkheden van Java is de keuze, reuze!

Onderzoeksrichting 3: manipuleren van het GPS signaal. Alleen GPS storen zal wellicht niet helpen - manipulatie van het ene systeem zal waarschijnlijk een alert triggeren. GPS Spoofing biedt daarentegen meer concrete kansen, mits subtiel toegepast. Er zijn wel mogelijkheden bekend om een GPS een soort intrusion detection te geven, dus het zou mogelijk moeten zijn om deze in het kastje in te bouwen.

Onderzoeksrichting 4: manipulatie van het update mechanisme. Het systeem zal, als het werkt zoals dit soort systemen meestal werkt, van een centraal systeem de melding krijgen dat een update beschikbaar is. Vervolgens zal deze update 'ontvangen' worden en automatisch uitgevoerd - je kunt niet de user vragen op OK te klikken, immers. De byte code verifier zal de update toetsen, eventueel nog met een controle van de digitale handtekening van de code. De uitdaging is de identiteit van het 'centrale systeem' te kapen, zodat je gericht de software kunt aanpassen. En dat kan van één kastje maar misschien ook wel van alle kastjes in Nederland.

Naast deze richtingen zijn er nog een reeks andere vectoren voorbijgekomen - zoals het gebruiken van opzettelijk corrupte PKI certificaten om de handshake te manipuleren - die verder uitgewerkt kunnen worden. Ook de logistiek om iedere auto van een gepersonaliseerde kaart met PIN-code te voorzien levert interessante vectoren om te onderzoeken op. Maar dat voert nu iets te ver.

Conclusie
De waarschuwing van de Raad van State dat de technologie onder het rekeningrijden wel eens kan falen, is zeer terecht. Het systeem is gebaseerd op technologie die niet ontworpen is om fraudebestendig te zijn. GPS en GSM kennen geen goed authenticatiemechanisme, terwijl er in het besturingssysteem een zeer kritiek gat zit dat al meer dan vijf jaar bekend is. De nodeloze technische complexiteit, mede veroorzaakt omdat de ingezette apparatuur ook andere functies moet kunnen hebben, leidt tot een groot aantal andere mogelijke aanvallen. Zo te zien is er wel veel gedaan om het geheel te beveiligen, maar omdat in ieder geval een behoorlijk aantal mensen een sterke financiële prikkel zal hebben om het systeem aan te vallen, en de kennis daarvoor niet bijzonder moeilijk te verkrijgen is, is een geslaagde aanval op enig moment meer dan hoogstwaarschijnlijk.

Zonder een echt kastje is het niet mogelijk te stellen welke van de mogelijke aanvalsvectoren succes zullen hebben. Zeker is wel dat het beveiligen van de technische voorzieningen voor het rekeningrijden een zeer grote inspanning zal vergen en zal leiden tot aanzienlijke extra operationele kosten. Omdat het ook goed uitvoerbaar lijkt om niet traceerbare fraude te plegen, zal er ook inkomstenderving voor de overheid optreden. Om van politieke schade maar niet te spreken.

Nogmaals: bovenstaand is een theoretische exercitie. Ik heb geen kastje, en ik heb oppervlakkig gekeken. Misschien kan er een leuke thematische Hackers at Large uit volgen of zo. De mogelijke aanvalsvectoren worden op dit moment vooral bepaald door de fantasie en niet door technische details van de feitelijke implementatie - er kunnen en zullen meer en andere mogelijkheden zijn. Het overgrote deel van deze onbeveiligde infrastructuur is een gegeven, en de makers van het kastje moeten het er maar mee doen. Wij straks ook.

Door Peter Rietveld, Senior Security consultant bij Traxion - The Identity Management Specialists -

Laatste 10 columns


Meer columns van Peter Rietveld.
Reacties (53)
27-11-2009, 12:47 door Eerde
Interessant om te lezen, een goed stuk !
27-11-2009, 13:04 door spatieman
inderdaad.
ergo..
een en ander kan goedkoper worden.
maar om dat missende gat op te vangen ,maken ze bepaalde rijstreken lekker extra duur op bepaaldetijden, die natuurlijk lekker ruim genomen zijn worden.

rijden net buiten de NL grens, wat eigenlijk niet zou mogen belast worden, ach ,boeie, we maken een marge van 150KM gewoon.
omdat het lekker kan.

gebruikers die weinig rijden, ach ,die laten we gewoon 1 euro per KM rijden.
tevens wordt rekeningrijden gelinkt naar CJIB, meteen snelheidsovertredingen automatiseren, en de boetes hiervoor ver tienvoudigen.
omdat het kan, en weer geld opleverd.
motoren die eerst buiten de pot piste, zijn nu ook de zak, die laten ze ook lekker ZWAARDERE betalen..
eh, de kastjes zijn klein genoeg om ook op brommers gemonteerd te kunnen worden.
dus die mogen ook dadelijk betalen, immers, volgens een nieuwe wetgeving zijn brommers NOG vervuilender als autos.
zal ik doorgaan ?

oh, je mot je buurman niet, geen probleem, GPS jammer zijn nog niet verboten, en de magneten zijn supersterk.
27-11-2009, 13:48 door Anoniem
bedankt voor de moeite die u en uw team genomen heeff!!

hulde aan iedereen die opstaat tegen deze gestapo en nazi tafferelen!
27-11-2009, 14:04 door Anoniem
volgens een nieuwe wetgeving zijn brommers NOG vervuilender als autos.

Spatieman: 4takt snor en bromfietsen rijden van 1 op 30 tot 1 op 40 .
De wetgever moet beter zijn huiswerk maken.
27-11-2009, 14:07 door Eerde
Humor spaatie ;)
Gaat dus heel makkelijk worden om het systeem te frustreren op en met keurige wettige en wettelijke mogelijkheden.
Neem b.v. het voorbeeld van hierboven, met de zelf uitgelezen coordinaten kan je bezwaar maken over de in rekening gebrachte in Duitsland gereden kilometers. Op ~7miljoen gebruikers ga je straks hoonderdduizenden bezwaren krijgen..... per maand !
27-11-2009, 14:45 door Anoniem
"De uitdaging is de identiteit van het 'centrale systeem' te kapen, zodat je gericht de software kunt aanpassen. En dat kan van één kastje maar misschien ook wel van alle kastjes in Nederland. "

Hmm. In feite zou je dus ervoor kunnen zorgen dat alle kastjes in Nederland een verkeerd registratienummer aanmelden (of allemaal zelfs hetzelfde registratienummer), waardoor niet meer duidelijk is wie wie is ? ;)
27-11-2009, 15:40 door Anoniem
Wat mischien ook best interesant is om te weten,Is dat het systeem afhankelijk is van gps.
gps is voledig in amerikaanse handen, en het systeem heeft op dit moment aan een
achterhaald onderhouds schema wat betekend dat er al een aantal satalieten niet goed functioneren.
De amerikanse regerening heeft de onderhoud ook op een laag pitje staan (lees minder geld beschikbaar gesteld)

De kans is dus reeel en vrij hoog aanwezig dat er dus in de toekomst grotere storing zijn in het gps systeem
en er dagen zijn dat het geheel niet beschikbaar is !!.

Verder is het natuurlijk van de zotte dat een dergelijk duur en omvangrijk systeem voledig afhankelijk is van iets
waar we helemaal geen enkele controle over hebben en dus geheel afhanklijk is van de vriendelijkheid van
de amerikanen (ze kunnen het systeem plaatselijk uitzetten, grote afwijkingen inbouwen enz.., wat ze ook doen in oorlogs gebieden)

Richard..
27-11-2009, 16:58 door Anoniem
@richard...

De kastjes gaan werken met het nieuwe Europese systeem Galileo.
Doe je huiswerk en lees ook eens de pdf's & technische plannen door van de EU overheden & partners.

De kastjes gaan absoluut gebruikt worden voor controle & handhaving.
Plus het GEHELE CONTROLE-SYSTEEM zal in Europa operationeel worden. (Eets)
Dit gaat elke burger in Europa aan !

De E112 functie (populaire naam : E-call, verplichting EU onder de COM 1999/539 functionaliteit) geeft de overheden & O-eenheden mogelijkheden om 'in te breken' op de electronica van het voertuig en zijn bestuurder.
Het voertuig kan met de E112 functie 'beluisterd' worden, dwz de microfoon kan , net zoals een gsm, (het is een gsm module) op afstand aangezet worden.(monitorfuncie)
Niet alleen kijken de Europese overheden dan mee , ze luisteren dus ook mee ...
Plus de boordcomputer & besturing van het voertuig kan op afstand gecontroleerd worden, bij achtervolgingen door de polite kan men u daarmee (remote) laten stoppen ... (verplichting EU)

Hier stopt het niet, dit is pas het begin.

Dit is een triljarden-industrie ... zeer grote gevaarlijke belangen spelen mee.
Levens staan op het spel.
Vrijheden ook ...

Eenieder die dit nu al inziet is goed wakker, nu de rest van Europa nog ...
27-11-2009, 17:14 door Anoniem
Ze halen de kosten voor de bouw, en onderhoud van het hele systeem niet eens uit, laat staan er geld op te verdienen.
Als er wel aan verdient wordt, moet een kapitaal per kilometer betaald worden, waardoor nog meer mensen de auto laten staan.
Het systeem is bedacht met het oog op de komst van de electrische auto.
Die gebruikt geen brandstof, dus geen accuns, dus geen inkomsten voor den Haag.
Met dit systeem wel.
27-11-2009, 17:25 door Anoniem
het europese galileo systeem heeft pas 2 test satalieten in de lucht. en is dus echt niet van klaar.
een derde test sataliet welke geplant stond in 2008 word met alle vertragingen pas ergens in 2010 afgeschoten.
de planning van galileo was orgineel klaar in 2013 maar als je alle vertragingen er bij optelt mogen ze blij zijn
als er een werkend en betrouwbaar systeem komt voor 2015.

Richard
27-11-2009, 18:39 door Anoniem
Ja
Door Anoniem: @richard...

De kastjes gaan werken met het nieuwe Europese systeem Galileo.
Doe je huiswerk en lees ook eens de pdf's & technische plannen door van de EU overheden & partners.

De kastjes gaan absoluut gebruikt worden voor controle & handhaving.
Plus het GEHELE CONTROLE-SYSTEEM zal in Europa operationeel worden. (Eets)
Dit gaat elke burger in Europa aan !

Waar we al beginnen is dat het kastje automatisch gaat betalen voor parkeren - de gemeentes wrijven in hun handen; nooit meer controleren en automatisch heffen - waarmee het betaald parkeren nog een veel grotere melkkoe wordt.

O ja, de mannen en vrouwen van dienst parkeerbeheer kunnen vast wel werk vinden in een bonsaikwekerij of bij een pluimveeslachterij.
27-11-2009, 18:41 door Anoniem
Als je via dat kastje kan inbreken op de boordcomputer van auto en je een botnet maakt met een java virusje, kun je een botSnet maken.... Mmm, interessant.
27-11-2009, 20:05 door Anoniem
een eerder onderzoek (van TNO) is indertijd geheim gehouden. Tijd voor een lang en diepgaand onderzoek?

http://www.volkskrant.nl/archief_gratis/article891649.ece/TNO_kilometerheffing_is_fraudegevoelig
27-11-2009, 20:33 door Anoniem
Apparaten die zelf de te betalen bedragen gaan bijhouden... Hadden we dat niet al eens gezien in het pre-GSM tijdperk? Kan me nog een telefoontje van Phillips herinneren die zelf het "beltegoed" bij hield en binnenin royaal ruimte bood aan een extra chipje...

Gratis bellen dus.

Man man, bij NXP (Phillips spin-off) leren ze ook niet snel bij.
Maarja joh, maakt niks uit, weer extra bijverdiensten voor de hackers :)
27-11-2009, 22:51 door carolined
1) Goed stuk
2) Nou meneer anoniem kletst wel een deel uit zijn nek hoor
en het systeem heeft op dit moment aan een
achterhaald onderhouds schema wat betekend dat er al een aantal satalieten niet goed functioneren.
Alle satellieten doen het nog gewoon hoor. Dus graag geen preventieve paniek, hoe moet ik als blondje anders mijn weg vinden zonder werkende TomTom.
http://www.technischweekblad.nl/Uploads/Files/canadezen-waarschuwen-voor-falend-gps-systeem.66204.lynkx
3) Over de kilometerheffing. Ik neem aan dat het kastje best wel goed beschermd is, en dat zelfs als weet je in te breken op de communicatie, je dan nog te maken krijgt met een elektronisch ondertekend bericht, en dat maakt het manipuleren van zo'n bericht toch wel heel moeilijk.
4) Als je het systeem erop naslaat zijn er ook detectiesystemen, als die zien dat er iets raars is zul je wel aangehouden worden.
5) Als je het sanctie beleid bekijkt, dan kan je dat € 67.000,00 gaan kosten per overtreding. Niet erg aantrekkelijk om dat erg vaak te gaan doen, staat niet in verhouding tot de gewone prijs.
http://www.m-lease.nl/Nieuws/?period=20089&nieuws_id=683&titel=Hoge_boetes_voor_ontduiking_rekeningrijden
6) bescherming privacy is me niet duidelijk, als de gegevens in het kastje zitten www.anwb.nl dat moet iemand, minstens ikzelf, ze toch kunnen lezen. En als ik ze eruit kan halen, kan iemand anders dat ook...... ben ik niet zo gelukkig mee. Ik heb immers niets te verbergen, dus heeft men daar ook niets mee te maken.

Carol
28-11-2009, 20:04 door _Peterr
Goed stuk "naamgenoot". Het is mooi te lezen dat er dus wel degelijk meer gaat gebeuren in de OBE dan dat ze nu zeggen.
28-11-2009, 22:24 door Anoniem
maak je niet druk het systeem bestaat al lang,met black box en p.d.a systemen zijn vrijwel alle bedrijfsauto,s uitgerust,alles is ala minuut te controleren plaats snelheid kilometerstand postcode enz..het hele zaakje is simpel te manupuleren blijft 1 probleem de kilometerstand van auto t.o.v. de black box die moeten gelijk oplopen
mogelijk gaat dit het hete hangijzer worden elke auto komt in de garage ,verkeerscontrole etc.dan is uitlezen van de black box t.o.v.de teller simpel, verschil dan dokken
,of zitten
29-11-2009, 05:36 door Anoniem
Tssss... Blij dat ik geen auto rij, omdat ik geen rijbewijs kan halen, omdat mijn medeweggebruikers veel te agressief in het verkeer zijn... ;-)

Maar dat terzijde, even oude school, & dan bedoel ik echt bijna middeleeuws: Die kastjes werken draadloos, & dat betekend dat er een digitaal electromagnetisch signaal van & naar een satelliet of andere ontvanger/verzender moet...

Als ik dat signaal kan onderbreken, dan hoef ik niet meer aan het kastje te komen.

Kan ik daarvoor dus nooit een boete krijgen.

Toch?

Achja,.. Erg donkerblond... ;-)

P.S: Ik kan trouwens prima auto rijden hoor...
29-11-2009, 06:12 door Anoniem
@ Vrijdag,13:48 door Anoniem

Goede doordachte reactie, normaal gesproken zit je zeker voornamelijk op geenstijl?

Vooral de onderbouwing is werkelijk subliem en die vergelijking die je trekt is fenomenaal.
29-11-2009, 11:12 door Anoniem
@Vandaag, 05:36 door Anoniem

Het is natuurlijk een koud kunstje om het signaal te onderbreken... Jammers zijn voor een paar euro te koop.
Een voorbeeldje http://www.spymodex.com/jammer12.htm en zo zijn er ettelijke....

Maarrrrr... denk je niet dat men dat bij het onwerpen van het systeem al niet bedacht heeft?
Inderdaad bevestig ik bij deze dat je donkerblond bent, maar is toch een leuke kleur? Ik ben zelfs lichtblond. ;-)
29-11-2009, 15:10 door Anoniem
Buiten dit BIG EVIL systeem (rekeningrijden/kilometerbeprijzing) hebben we nog altijd te maken met controle poortjes om steden heen ; Trajectcontroles en de door ADT geplaatste IP-burger spionage apparatuur.
(IP-camera's boven/langs de snelweg.)
Elke bestuurder is daardoor al haarscherp te volgen en de ANPR-apparatuur slaat feilloos je voertuigbewegingen op.
De overheden maken daar nu al gebruik van, straks komen daar nog wat extra volgsystemen overheen en niemand zal meer vrij zijn.

Veiligheid kunnen ze daarmee niet garanderen, maar meer betalen en het inleveren van nog meer vrijheden staat wel (wettelijk) vast.
En de tweede kamer leden krijgen straks na hun politieke loopbaan prima functies bij toeleveranciers van deze vreselijke projecten.

Een stille oorlog tegen de hardwerkende burger en zijn kapitaal is gaande.
Oorlog anno 2010, niet met conventionele wapens maar met electronische controle-systemen ...
29-11-2009, 15:35 door _Peterr
@Vandaag, 05:36 door Anoniem
Alleen jammer dat je de camera's boven de weg niet zo heel makkelijk te omzeilen zijn.
29-11-2009, 16:05 door Anoniem
Ik begrijp het rekeningrijden sowieso helemaal niet. Waarom niet zoals in Duitsland?

In Duitsland zit de kilometerheffing in de benzine.

Hoe meer benzine je auto slurpt hoe meer je moet tanken, hoe meer kilometerheffing je betaald.
Hoe meer KM's je rijdt hoe meer je moet tanken hoe meer kilometerheffing je betaald.

Andersom werkt het dus ook:

Hoe zuiniger de auto hoe minder je hoeft te betalen, hoe minder kilometerheffing je betaald.
Hoe minder KM's je rijdt, hoe minder kilometer heffing je betaald.

Bijkomende voordelen:
- toeristen betalen dan ook kilometerheffing, zij moeten immers ook tanken.
- geen gepruts met gps-apparaatjes o.i.d, dus ook geen privacy-schending.
- niet fraudegevoelig.


Martijn.
29-11-2009, 17:47 door Anoniem
misschien een idee om een hacker wedstrijd uit te schrijven met als doel, straks alle rekeningen voor de kilometerheffing
naar 1 adres te versturen, nl dat minister eurlings.
29-11-2009, 20:54 door Anoniem
Een woordvoerder van de bezetting spreekt;
Eenieder zal onder steeds zwaardere repressie meer en meer gedwongen worden te dienen.
Betalen voor vrijheid, arbeid maakt vrij.
Strikte controle & handhaving, collaborateurs worden opgepakt, opgesloten en failliet verklaard.
29-11-2009, 22:13 door Anoniem
Door _Peterr: @Vandaag, 05:36 door Anoniem
Alleen jammer dat je de camera's boven de weg niet zo heel makkelijk te omzeilen zijn.
Er rijden dus geen auto's met valse kentekenplaten & getinte ruiten in Nederland?.. Netjes. ;-)
29-11-2009, 23:52 door Anoniem
Conclusie: niet aan beginnen, maar in heel Europa de accijns op benzine zó verhogen dat voldoende mensen de auto laten staan, en dat het interessanter wordt om weinig brandstof te verspillen. Geen administratie nodig. Geen fraude mogelijk. Jammer voor de IT-branche, dat wel.
30-11-2009, 06:40 door Anoniem
Hallo Peter,

Goed stuk, ik hoop dat dit ook in Den Haag door de Tweede Kamer leden gelezen wordt (de SP vermoedelijk wel ;-)

Waar ik niemand over hoor is het volgende. Aangezien Galileo ook aanzienlijke vertraging heeft opgelopen is het aannemelijk dat de (eerste versies van de) kastjes met GPS zullen werken. Weten jullie nog wat Selective Availability is? Dat is het knopje op het nachtkastje van Obama, waarmee hij de nauwkeurigheid van de GPS navigatie zo maar flink om zeep kan helpen. Als 'ie dat ooit aanzet, zullen blondjes met hun TomTom niet meer op de juiste plek aankomen, en zullen de gegevens over de gereden kilometers een aardige administratieve uitzoekerij gaan worden. En de berijder van de auto is verantwoordelijk ?????

Nog iets: geschatte invoeringskosten voor de kastjes zijn 4 Miljard (zal dus wel dichter in de buurt van de 10 tot 12 Miljard gaan komen, indachtig grote infrastructurele projecten van de laaste tijd). Als iedereen doorwerkt tot 67 zou dat 4 Miljard op moeten leveren. Misschien te simpel, maar als we nou eens beide plannen schrappen .......
30-11-2009, 09:00 door Anoniem
Heeft Koos Spee ook ooit eens niet gezegd dat je niet op GPS informatie mag vertrouwen omdat dit signaal door diverse bronnen verstoord kan worden?
Is het 'alu-hoedje' ook niet toepasbaar op die kastjes? Geen signaal -> geen registratie
30-11-2009, 10:07 door Anoniem
Goed, gaan we weer lekker motorrijden ;o)
30-11-2009, 10:10 door martijno
Peter,

Prima analyse (is al een aantal keer gezegd geloof ik), zeker gezien de geringe details die tot nu toe bekend zijn. Gaat Traxion hier nog iets uitgebreiders over op papier zetten? (White paper ofzo).

Paar puntjes over Common Criteria:

1. De betekenis van EAL niveau's hangt erg af van het zogenaamde 'protectieprofiel' van het product. Windows heeft natuurlijk een totaal ander PP dan een NXP chip (die weer een ander PP heeft dan een smart card OS). Die vergelijking is een beetje kort door de bocht.
2. Dat van die 'lokale aanval' snap ik dan ook niet. Dat slaat misschien wel op het PP waaronder Windows geevalueerd is: een PC met Windows (versie zus en zo, met die en die updates) voldoet aan de eisen, zolang er geen netwerk aan hangt. Ik weet niet wat 'lokaal' betekent voor een smart card chip. De gebruiker met directe toegang tot de hardware lijkt me hier de grootste bedreiging.
3. Het ligt er maar aan hoe je de zwakke en sterke schakels combineert of het geheel zo sterk is als de zwakste schakel. Als je het goed doet, maak je voor de essentiele operaties gebruik van een vertrouwd stukje hardware.
30-11-2009, 12:51 door Anoniem
Als verzend de kast alleen km info, en geen tijd info, de ontvanger doet dat wel.

Uit de verzonden km waardes en lokale tijdregistratie kan men dan toch de snelhedne berekenen, is het niet ?

En dan toch die bon thuis.

De Businesscase is zo gemaakt: let eens op hoeveel wegcontroles dat uitspaart.
30-11-2009, 12:52 door Anoniem
Waar ligt de bewijslast als je een (automatische) bon in de bus krijgt, maar je was niet daar ?
30-11-2009, 14:24 door carolined
@ Vandaag, 06:40 door Anoniem
Ja, dat bedoel ik.. Áls Obama het in zijn malle hoofd krijgt, dan ben ík mooi in de aap gelogeerd, dan kom ik nóóit meer thuis. De gegevens van de gereden kilometers zullen dan waarschijnlijk wel benaderd gaan worden op grond van schattingen. Immers JP hoort het ongetwijfeld van Obama als die op het knopje drukt, die jongens zijn goede vrienden. Dus over die km's maak ik me geen zorgen.
Vandaag, 09:00 door Anoniem
Zo!!! jij bent zeker ook blond, net als ik, dat je het met een alu hoedje denkt af te kunnen. Punt 1: dat merkt het kastje natuurlijk, Punt 2: de uiteindelijke boete voor deze fraude is te hoog om lang vol te houden.
Vandaag, 10:07 door Anoniem
Jaaaaaa !! :-) :-)

ps. "Vandaag" kan zomaar "Gisteren" of anders geworden zijn....
30-11-2009, 14:37 door Anoniem
Door Anoniem: @richard...

De kastjes gaan werken met het nieuwe Europese systeem Galileo.
Doe je huiswerk en lees ook eens de pdf's & technische plannen door van de EU overheden & partners.

De kastjes gaan absoluut gebruikt worden voor controle & handhaving.
Plus het GEHELE CONTROLE-SYSTEEM zal in Europa operationeel worden. (Eets)
Dit gaat elke burger in Europa aan !

De E112 functie (populaire naam : E-call, verplichting EU onder de COM 1999/539 functionaliteit) geeft de overheden & O-eenheden mogelijkheden om 'in te breken' op de electronica van het voertuig en zijn bestuurder.
Het voertuig kan met de E112 functie 'beluisterd' worden, dwz de microfoon kan , net zoals een gsm, (het is een gsm module) op afstand aangezet worden.(monitorfuncie)
Niet alleen kijken de Europese overheden dan mee , ze luisteren dus ook mee ...
Plus de boordcomputer & besturing van het voertuig kan op afstand gecontroleerd worden, bij achtervolgingen door de polite kan men u daarmee (remote) laten stoppen ... (verplichting EU)

Hier stopt het niet, dit is pas het begin.

Dit is een triljarden-industrie ... zeer grote gevaarlijke belangen spelen mee.
Levens staan op het spel.
Vrijheden ook ...

Eenieder die dit nu al inziet is goed wakker, nu de rest van Europa nog ...



Shocking, ben bang dat je gelijk hebt

en dit gebeurd straks (off topic) met slimme meters straks ook thuis:: teveel stroom? sorry, nu even niet..

Maar Eurlings gaat het winnen omdat hij zo vriendelijk lacht..
30-11-2009, 21:52 door Anoniem
Nog iets: geschatte invoeringskosten voor de kastjes zijn 4 Miljard (zal dus wel dichter in de buurt van de 10 tot 12 Miljard gaan komen, indachtig grote infrastructurele projecten van de laaste tijd).
Yep, het lijkt me verstandig dat we dit project inderdaad schrappen. Veel te ambitieus en risicovol.

Ik begrijp het rekeningrijden sowieso helemaal niet. Waarom niet zoals in Duitsland?
In Duitsland zit de kilometerheffing in de benzine.
Hebben we in Nederland ook al. Dat heet "het kwartje van Kok".
Als het nodig is, kan je de accijns nog verder optrekken. Uiteraard kan je dan nauwelijks differentiëren naar plaats en tijd. Maar het ontbreken van deze mogelijkheid verbleekt bij de risico's die er aan het project rekeningrijden kleven. Ik zie een groot drama voor de belastingbetaler op ons afkomen.

Tegen de tijd dat dit project zwaar flopt, is vriend Eurlings al lang vertrokken als minister van V&W en kan in die hoedanigheid niet meer aangesproken worden.
30-11-2009, 22:55 door [Account Verwijderd]
[Verwijderd]
30-11-2009, 23:18 door Anoniem
Dus straks het kassie uit het dashboard slopen, en met een extra accu, gewoon op de plank in de schuur leggen, en maar karren met die hap, (dit is de meest simpele hack...)
01-12-2009, 10:36 door Anoniem
Door Anoniem: Dus straks het kassie uit het dashboard slopen, en met een extra accu, gewoon op de plank in de schuur leggen, en maar karren met die hap, (dit is de meest simpele hack...)

Nu ja, moet je wel de 'handhavingspoorten' vermijden, die ongetwijfeld verifiëren dat je GPS aanstaat en klopt met je kenteken. En daarvan gingen ze er een heleboel neerzetten.
01-12-2009, 12:23 door Anoniem
Maar als de overheid en politie access heeft op het kastje, dan staat de deur al op een kier. Dan is er alleen nog maar iemand nodig die handig is met een digitale koevoet om die deur open te wrikken. Toe maar Eurlings, voer maar in dat kastje. Dat zal je bezuren, want wedden dat dat ding gekraakt wordt?

Niet alles is op te lossen met technologie. Wat Eurlings vergeet is dat technologie kan falen. En als je er teveel op leunt, kun je erg hard ermee op je bek gaan.
01-12-2009, 17:20 door Anoniem
Wegen worden volgezet met handhavingsportalen.

Nog meer dan je nu ziet.

Deze registreren ook de bestuurder.

Op de A12 staat een proefopstelling van VWS.

Het is duidelijk dat terrorisme gewonnen heeft , terrorisme door de Staat.
"Het gedwee maken of demoraliseren van een bevolking door daden van terreur"
01-12-2009, 17:36 door Anoniem
Dit is de weg mensnen, ik zie het al voor me..

Miljoenen business

- filedetectie
- 112 alarm na botsing (E-call)
- autostop systemen bij achtervolgingen
- diestaldetectie en opsporing
- verzekeren per km
- volgsystemen van vracht en trucks
- snelheidsovertredingen, met een kleine aanpassing
- ...

Mijn advies, maak het een handig gebruikersmiddel, dan geven mensen vanzelf hun privacy op.. Zie hyves, youtube etc.
Zucht.

Lang Leve Privacy !
02-12-2009, 11:00 door carolined
12:23 door Anoniem: Toe maar Eurlings, voer maar in dat kastje. Dat zal je bezuren, want wedden dat dat ding gekraakt wordt?
Dit is natuurlijk wel grootspraak van je. Ik ga er even vanuit dat jij de kraker niet zult zijn.
Wel ben ik het met je eens, gekraakt wordt ie, maar wanneer?
En... "helpt" het kraken wel? Of knal je dan tegen een juridische sanctie aan? Want hou er wel rekening mee, de kilometerprijs is niet alleen maar een kastje ..... er is natuurlijk een heel proces rondomheen gedefinieerd om sabotage te voorkomen en te detecteren. Als je de juridische kant in duikt van het verhaal kom je daar wel achter. Kijk maar eens op de ANWB website.
Het is jammer van de commentaren hier, die ervanuit gaan dat het allemaal in een handomdraai geregeld is. Ik wed dat dat niet het geval gaat zijn.
02-12-2009, 11:11 door Anoniem
En vandaag in de Televaag. Gefeliciteerd Peter van Traxion.
02-12-2009, 11:58 door Anoniem
En ook in het ND.
Zag ineens bekende naam.
Well done Peter.
02-12-2009, 20:52 door Anoniem
Heeft Peter het kastje al gekraakt ???? Wow, goed is hij zeg !!!
03-12-2009, 20:59 door Anoniem
Ik ben benieuwd wat Verkeeer en Waterstaat heeft te antwoorden op bovenstaand artikel ook geïnteresseerd stel de vraag via:

http://www.verkeerenwaterstaat.nl/contact/contactbetalenvmobiliteit.aspx

Gr, Paul
04-12-2009, 10:51 door Anoniem
Een heel interessant artikel. Ik wil er graag het volgende aan toe voegen. In verband met mogelijk falen voorziet elk overheidssysteem in een noodprocedure. Dit zijn meestal 'papieren' alternatieven. Als de diverse genoemde elementen individueel of gezamenlijk in de fout gaan hoe wordt dan de verschuldigde km heffing bepaald van iedereen die onderweg is? Of moet iedereen op dat moment stil gaan staan tot alles weer operationeel is?
Ik ben blij dat de Raad van State de moed heeft tegen de politieke stroom in te zwemmen.
04-12-2009, 12:35 door Anoniem
Door Anoniem: Een heel interessant artikel. Ik wil er graag het volgende aan toe voegen. In verband met mogelijk falen voorziet elk overheidssysteem in een noodprocedure. Dit zijn meestal 'papieren' alternatieven.

Is dat een voorschrift? Ben dan heel benieuwd waar dat dan staat....
09-12-2009, 13:36 door Anoniem
Wat ik in de hele discussie steeds weer mis is het antwoord op de vraag wie dit miljoenen (Miljarden?) project gaat betalen. Of eigenlijk weet ik het antwoord wel, hoe willen ze het dan voor elkaar krijgen om dit systeem 'kostenneutraal' in te voeren?
Het lijkt me wel duidelijk dat we met zijn allen dus meer gaan betalen voor een dubieus fraudegevoelig, privacyschenden systeem.
24-01-2010, 10:52 door Anoniem
Door Eerde: Interessant om te lezen, een goed stuk !
Interessant en geeft controleerbare info
31-01-2010, 13:30 door Anoniem
- Ik heb gelezen dat, wanneer het kastje om wat voor reden ook, niet werkt, de bewijslast, dat er niet geknoeid is, bij de bezitter v.d. auto berust. (Per slot, deze technologie is nog vol met kinderziektes! )De geciteerde boetes waren niet mis!
- De 1e installatie is op kosten v.d. Overheid, maar daarna? Vervanging bij defect of aanschaf nwe auto? En wat gaat dàt kosten?
- Diefstal v. kastjes uit auto's is niet ondenkbaar (Zie auto-radio's!), alleen de gevolgen kunnen veel onaangenamer zijn: iemand anders maakt kilometers (of pleegt een misdrijf) op mijn kosten (kastje!)!
- Links-om of rechts-om, we gaan betalen, want de 'afgeschafte' wegenbelasting en BPM wordt via gemeentelijke & provinciale heffingen gewoon anders ge-ind. Niks voordeel! Dus, geen gezeur over de alweer hogere brandstof-prijs! Wanneer er meer geld nodig is, kies dan niet zo'n ingewikkeld, duur & fraude-gevoelig systeem, maar verhoog gewoon de brandstofprijs met bv. 1 cent/litere. Iedereen die rijdt, betaalt en daar ging het toch om; alleen nu betaalt echt iedereen. Fraude is onmogelijk, de teller geeft het aantal afgeleverde liters, de pomphouder draagt af! En dit systeem kost NIETS!
07-02-2010, 21:27 door Anoniem
Kilometerheffing in de praktijk

http://www.youtube.com/watch?v=F4z29XCj348

vond t wel grappig filmpje
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.