Vorlíčková: Demonstované prolomení Opencard neznamená nebezpečí
Česká média se v těchto dnech zabývají událostí z bezpečnostní konference v Hamburku, kde bylo demonstrováno prolomení bezpečnostního čipu DESFire D40 na pražské Opencard. Celá akce překonání ochrany trvala pouze sedm hodin. Média tvrdí, že pak by bylo údajně možné teoreticky naprogramovat parkování či jízdné zdarma.
Radní pro informatiku, Eva Vorlíčková (TOP 09), takové zjednodušení odmítá. Čip karty je možné prolomit, avšak Pražané se nemusí obávat. K jejich osobním datům se díky několikaúrovňové ochraně nikdo nedostane.
Čip, který obsahuje karta Pražana, byl a je dosud běžný pro další podobné karty u nás i po celém světě. Není výjimkou, že jinde fungují i zastaralejší modely než tento. A to nejen např. v Plzni, ale třeba i v Londýně (Oysters). V případě Opencard, která je vybavena oddělenými aplikacemi s vlastními bezpečnostními prvky, by ale demonstrované prolomení nenapáchalo prakticky žádné škody na osobních datech. Znamenalo by pouze porušení zákona pro hackery.
Protože nelze vytvořit absolutně neprolomitelný systém, je třeba jej zabezpečit tak, aby byly napáchány co nejmenší škody. Eva Vorlíčková říká: „Demonstrace předvedená v Hamburku je jen zveřejnění nám už dříve známých skutečností. Přestože nejde o příliš závažný problém, už koncem minulého roku jsme schválili otevřené výběrové řízení na nákup karet s bezpečnostním typem EV1. Toto výběrové řízení by mělo být vyhlášeno v řádu několika dní.“