Krüptograaf: Tallinna ja Tartu ühistranspordisüsteemid on piisavalt turvalised

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
Jan Willemson. Foto: PM/SCANPIX BALTICS

Cybernetica AS vanemteadur Jan Willemson leiab, et kuigi küberpättidel on võimalik Tallinna ja Tartu ühistranspordisüsteemides mingi jama kokku keerata on süsteemid siiski piisavalt turvalised.

Willemson on TÜ krüptograafia uurimisseminari kursuse juhendaja ja arvutiteadlane, kes andis tudengitele ülesande, mille kohaselt pidid nad otsima lähiväljaside ehk NFC ja RFID kaartides puudujääke. Püstitatud ülesande põhjal koostas uurimustöö Yauhen Yakimenka, kes leidis, et Tallinna ja Tartu ühistranspordikaardid on kloonitavad.

“Yauhen Yakimenka ei teinud tegelikult eriti midagi uut. Suuresti oli tegemist referatiivse tööga, mille “rosin” oli see, et ta käis reaalselt bussis ja kontrollis, kas kaart tõesti kõneleb seda protokolli, mida eelnevate andmete põhjal eeldada võiks. Kõneles küll,” ütles Geeniusele antud kommentaaris Willemson.

“Teenusepakkuja seisukohast (peab toim.) süsteem olema nii turvaline, et teenusepakkuja suudaks oma äriga vee peal püsida, st et rünnete tõttu ei tekiks olulist majanduslikku kahju. Minu meelest püsivad nii Tallinna kui Tartu ühistranspordifirmad vee peal küll, ja kui neil mingid majanduslikud probleemid ka on, siis pole need põhjustatud transpordikaartide krüptoprotokollide puudustest. Nii et ma ütleks, et need süsteemid on praktikas kasutamiseks seni piisavalt turvalised olnud,” täpsustas Willemson.

Arvutiteadlane leiab, et hea tahtmise korral saaks küberpätt mingi jama kokku keerata küll, kuid tema hinnangul tundub see ebapraktiline.

“Me võime filosofeerida parematest krüptoprotokollidest, aga nende kaartide peale valamine on väga kallis. Lisaks võtaksid sellised protokollid kauem aega. Kas te oleksite nõus tuvasti juures näiteks 5 sekundit ootama? Isegi kui teie olete, siis kõik ülejäänud 30 reisijat, kes teie järel tipptunnil kähku bussi tahavad trügida, ei ole. Teine probleem on voolutarve, kangemad krüptoalgoritmid tahavad nii palju voolu, mida passiivkaardil kuskilt võtta ei ole. Muidugi võiks kaardi peale panna väikese aku. Aga kas te olete nõus oma bussikaarti aegajalt laadima? Ja kui laadimine ära ununes, siis sõita ei saa. Kokkuvõttes, olemasoleva tehnoloogia arengutaseme juures oleme me bussikaartide turbega praegu üsna ratsionaalse optimumi lähedal,” selgitas Willemson olukorda.

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.