Scriptie over OV Chipkaart is winnaar Aia Software Master Award

Nijmegen, 26 januari, 2009 - Aia Software heeft op vrijdag 23 januari voor de zesde maal awards toegekend aan de beste scripties van informaticastudenten van de Radboud Universiteit Nijmegen. De scripties ‘Security analysis of RFID tags’ van Roel Verdult en ‘Analysis of the MIFARE Classic used in the OV-Chipkaart project’ van Gerhard de Koning Gans zijn gezamenlijk beloond met de masterscriptie award. Met zijn scriptie ‘Reliability of a read-write lock implementation’ heeft Bernard van Gastel de bachelorscriptie award gewonnen. De jury bestaat uit docenten van de faculteit Informatica van de Radboud Universiteit Nijmegen en vakgenoten van Aia Software.

Master Award

Met deze masterscripties is aangetoond dat de OV Chipkaart niet voldoende beveiligd is tegen kopiëren. Bij deze contactloze chipcard wordt gebruik gemaakt van de RFID-techniek, waarbij de chip en het leesapparaat via radiosignalen informatie uitwisselen. Ondanks allerlei beveiligingsmaatregelen in de chip is het toch mogelijk om de radiosignalen af te luisteren en te ontcijferen. Dit is niet alleen aangetoond voor de OV Chipkaart, maar voor alle kaarten die gebruik maken van dezelfde MIFARE Classic chip, waaronder vele systemen voor toegangspasjes van gebouwen. Het gevolg daarvan is dat op tal van plaatsen, zoals legerkazernes en universiteitsgebouwen, beveiligingsmaatregelen zijn aangepast en extra pincodes of andere middelen zijn toegevoegd om chipkaarten die gebruik maken van deze chip veiliger te maken.”

Paul Dirven, CEO van Aia Software: “Scripties die alle kranten en tv halen en zelfs leiden tot kamervragen zijn lastig over het hoofd te zien. Een aansprekend resultaat is leuk voor een prijs voor de meest aansprekende scriptie, maar hoeft niet voldoende te zijn. Beveiligingsgaten zijn theoretisch vaak wel aan te tonen, maar dat wil nog niet zeggen dat er ook daadwerkelijk een manier is gevonden om gebruik te maken van dat gat. Roel en Gerhard is dit wel gelukt. Dit resultaat sterkt ons in onze visie dat softwareontwikkelaars, dus ook wijzelf, op het gebied van beveiliging juist vroegtijdig de samenwerking met universiteiten moeten opzoeken”.

Bachelor Award

Voor veel van de problemen op het gebied van parallellisme, concurrency of gelijktijdigheid bestaan standaard oplossingen. Van sommige van deze oplossingen is aangetoond dat ze correct zijn en nooit tot een situatie leiden waarbij processen door elkaar gaan lopen of oneindig op elkaar wachten. Van andere oplossingen wordt dit slechts vermoed. Dit was ook het geval bij een algoritme met betrekking tot read-write locks. Het onderwerp van de bachelorscriptie. Het algoritme dat werd onderzocht is geïmplementeerd in een belangrijke library (de Trolltech Qt library) die door zeer veel softwareprojecten wordt gebruikt. Met model checking is aangetoond dat het algoritme een fout bevat. Daarnaast is het algoritme verbeterd en is ook weer met model checking aangetoond dat het algoritme vrij is van fouten. De in de scriptie voorgestelde verbetering is opgenomen in een volgende versie van de library.

Marko van Eekelen, professor aan de faculteit Informatica en voorzitter van de jury: “Bernard van Gastel brengt in zijn scriptie een oplossing naar voren voor het probleem van gelijktijdigheid van lezen en schrijven in veelvoorkomende computersoftware. In zijn scriptie wordt een alternatieve oplossing geboden, waarvan in eerste instantie door model checken aannemelijk is gemaakt dat hij foutvrij was, maar in tweede instantie is bewezen (met een theorem prover) dat hij foutvrij is. Een echte bijdrage aan de informatica en een voor een bachelorscriptie zeer aansprekend resultaat.”

Over Aia Software

Aia Software is een leidende wereldwijde producent van document oplossingen. Het ITP Document Platform ondersteunt medewerkers bij het maken van relevante en persoonlijke bedrijfskritische documenten. Meer dan 800 organisaties gebruiken ITP als één geïntegreerde oplossing voor het automatisch produceren van grote aantallen standaarddocumenten, het individueel samenstellen van verfijnde correspondentie aan de hand van tekstbouwstenen of het dynamisch invullen van formulieren. ITP sluit naadloos aan bij bedrijfsapplicaties. Aia Software is een volledig zelfstandig bedrijf met het hoofdkantoor in Nederland en vestigingen in de Verenigde Staten, Engeland, Duitsland, Zwitserland en Australië.
www.aia-itp.com