20110516-nu_ger_mmn_sig_pa_sl_access

SL Access, går det att hacka?

Jag tycker jag har sett alldeles för lite diskussion och information kring RFID, sårbarheterna i systemet och vad man kan tänkas kunna göra med SL Access-korten. I Umeå har vi ju oerhörda sårbarheter, vilket i och för sig innebär de facto gratis kollektivtrafik, såväl genom algoritmer för SMS-biljetter som manipulering av busskort.

SL Access-kortet verkar ju även det vara RFID, ISO14443A närmare bestämt, och således manipulerbart. Frågan är om systemet i grunden är genomtänkt dock, med förutsättningen att resenärer kan manipulera biljetterna – eller att det skulle vara “säkert”. Stockholms Länstrafik har dock lite mer på spel, samt förmodligen fler leverantörer, så de har rimligen erfarenhet/kompetens att välja ett mer utstuderat system.

För närvarande har jag i vart fall införskaffat ett SL Access-kort och hade tänkt kika närmare på det. Jag bör ju åtminstone kunna klämma fram nycklarna om det, som Länstrafiken i Västerbottens kort, är Mifare Classic. Ifall det är Mifare Plus (AES istället för crypto1 för kommunikatinen) fungerar förmodligen inte samma metod. Beroende på om det är lätt att läsa/skriva korten så vore det intressant att ragga Stockholmare som bidrar med resedata efter respektive typ av resa etc.

Jag misstänker förstås, pessimist som jag är, att anledningen till varför få skrivit om SL Access och sårbarhet är för att det inte fungerar helt enkelt. Stockholms Länstrafik kanske har centraliserad resedatabas, eller så utnyttjas UID-sektorn på korten. Genom sådana metoder är manipuleringen mycket jobbigare och/eller praktiskt omöjlig, med bekostnad på en eller annan administrativ krånglighet.

För de lata, dryga Stockholmarna som bara är ute efter gratis kollektivtrafik så kommer ju väl SMS-biljetter gå att fejka ganska länge framöver. Det är som omöjligt att kräva av SLs anställda att vara lika bryska som väktare – och maskinavläsning är alldeles för opraktiskt så länge folk har olika telefonmodeller. Jag som kör en Nokia N900 kanske inte vill ha ett superflashigt retard-gränssnitt för folk med tjocka fingrar och synfel som en 80-åring – vilket är svårare att läsa av än random smarterthantheuserphone.

Jag är nästan rentav (om det inte vore för fördelningspolitiskt) en förespråkare av att Piratpartiet bör ta kollektivtrafikens frågor till hjärtat (som partiledaren Anna Troberggärna skriver om) och åtminstone möjliggöra dessa resekommunikationer lika för alla. Precis som med datakommunikation.

10 thoughts on “SL Access, går det att hacka?”

  1. Alternativet till biljetter är skattesubvention. Med andra ord, tänker du låta alla skattebetalare betala en lägre summa för “gratis” kollektivtrafik, eller en högre summa för endast de som använder kollektivtrafiken? Man kanske kan införa fler kontrollanter men öppna upp spärrlinjerna eller dylikt… Klart är iaf att nuvarande system har för många hål. :)

    1. Fler kontrollanter blir ju bara dyrare. Jag har svårt att tänka mig att de täcker in sina egna kostnader i fångade/övertygade resenärer.

      Jag tror även att merkostnaderna för upprätthållandet av biljettsystemet absolut kan vara jämförbara med förlusten av biljettintäkter.

      wertigon: Är du säker på att kostnaden skulle öka ifall priset för att resa var noll? Kollektivtrafiken är ju redan idag skattesubventionerad landet över.

      1. Visst är trafiken subventionerad. Och jag tror nog att många skulle betala mindre för något de ändå använder. Men då är man tillbaka till samma dilemma som TV-licensavgiften – Om jag åker bil, varför ska jag då betala för kollektivtrafik? Om jag inte ser på SVT, varför ska jag då betala licenspengar?

        Dessutom, ska alla få åka kollektivt? Även turister som inte är med och finansierar det hela över huvud taget? Jag säger inte att det inte finns fördelar också, men det finns en del som tål att tänkas på.

        1. Man måste betala licenspengar till SVT eftersom de ska fortsätta ha kapital att granska regeringen. Har du en tv men ej ser på SVT är du förlorad bland kommersiell tv och kommer inte att bilda dig en politisk uppfattning utanför “bilar, brudar och bärs”. De som tillhör den senare kategorin är tyvärr de som även sällan förstår sig på SVTs syfte.

          Att sedan SVT suger och spenderar sin budget på Melodifestivalen är ju bara dumt i huvudet och inte bättre än någon kommersiell kanal i vilket fall… (även om det kan argumenteras för att BBB-tittarna ovan kanske lockas till SVT av det).

          Gällande turister är hela poängen med dem att de _tillför_ till kommunens kassa. En turist konsumerar i princip garanterat när den besöker en stad. Därav betalas kommunalskatt, som i sin tur finansierar väldigt mycket i en kommun – inklusive kollektivtrafiken (även som den är idag).

  2. Problemet med helt skattesubventionerad kollektivtrafik är att turtätheten och linjenätet kommer att få ett mycket hårdare rationaliseringstryck på sig. Bara ren arbetspendlingstrafik mellan bostadsområden och arbetsplatsområden, och mellan 6-9 och 15-18 kommer att kunna slå sig igenom budgetfajterna. Alla som vill åka andra tider eller till/från andra ställen kommer att få klara sig själva.

    1. Fast det argumentet kan man även köra med helt privatiserad kollektivtrafik… Och den håller lika lite där som här. Användarna av systemet kommer helt enkelt att göra revolt om kollektivtrafiken blir så pass dryg.

    1. Inte med “darkside”-attacken. Men cryptot är fortfarande knäckbart med “crapto1″-dekrypteringsalgoritmen. Även på dagens kort (anno 2013). Det har skrivits diverse uppsatser och så på systemet som säkert kan hittas med internetsök.

      Vad som har visats hittills är att det nationella (nordiska-ish) systemet “RKF-specifikationen” är nationellt sårbart. Så t.ex. system som ej orkat (haft råd) uppgradera systemen till icke sårbara kort orsakar problem genom att samma krypteringsnycklar används i hela landet nästan.

      Vad SL verkar ha gjort mer än andra system är att slösa pengar på security by obscurity. Dvs de försöker implementera spärrar som temporärt cachar kortnummer, skriva tillbaka annan kontrolldata på korten etc. Däremot går många (alla) deras motansträngningar att bemöta från attackerarens sida genom att t.ex. läsa Mifare-specen för “spärrbitar” etc.

      Vet ej hur enkelkort ser ut i Stockholm idag. Är det Mifare Ultralight som resten av RKF trådlösa enkelkort?


Vänligen notera att kommentarer modereras och behöver godkännande innan publicering. Detta är en följd av att sidan har utgivningsbevis, där ett krav är förhandsmoderering för eventuella kommentarsfält.

Subscribe to RSS Do you want to follow future comments on this post? Please subscribe to RSS.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Subscribe to RSS Do you want to follow future comments on this post? Please subscribe to RSS.