De kaart staat sinds begin dit jaar hevig ter discussie, nadat hackers een deel van de beveiliging van de chip hadden gekraakt. TNO-onderzoek wees eind februari nog uit dat de gevolgen van deze kraak niet al te ernstig waren. Een medewerker van de universiteit van Virginia (Verenigde Staten) claimt nu dat TNO mogelijk een techniek over het hoofd heeft gezien, waardoor het vrij eenvoudig zou zijn om de beveiliging van de kaart helemaal te kraken.Trans Link Systems heeft daarop TNO ingeschakeld voor aanvullend onderzoek. Een OV-chipkaart is met een laptop binnen enkele minuten te kraken, aldus Duitse experts, die zeggen de totale beveiliging van langdurig bruikbare kaarten te hebben gekraakt. Een maand geleden kraakten onderzoekers uit Nijmegen al de veel eenvoudiger dagkaarten.

Twee maanden geleden ontdekte een van de Duitse chipexperts al hoe de chip geheime codes genereert. Hij kon de codes toen echter nog niet zelf reproduceren, maar nu lukt hem dat wel. De code bestaat uit 48 enen en nullen. „Daarvan bleken er 12 makkelijk te achterhalen”, zegt Nohl in Trouw. De overige 36 zijn met een gewone pc in enkele minuten te raden.

Voor het kraken van de OV-chipkaart zou apparatuur nodig zijn van 9000 euro die dan een paar uur moet rekenen, meldde onderzoeksbureau TNO tien dagen geleden. Dat zou het kraken daarom oninteressant maken. Volgens een van de krakers is dat nu dus achterhaald.

Het ministerie van Verkeer en Waterstaat onderzoekt de omvang van het probleem. Een woordvoerster zei maandagmorgen dat er nog geen reden is tot zorg. Er is al een noodplan dat in werking treedt wanneer fraude geconstateerd wordt. Een controlesysteem dat 24 uur per dag fraude opspoort, werkt volgens de woordvoerster prima. De betreffende OV-chipkaart wordt bij geconstateerde fraude direct uitgeschakeld en eventuele gedupeerden krijgen compensatiegeld.

Op de chipkaart staan geen persoonlijke gegevens. Het enige dat een fraudeur via de chipkaart kan achterhalen, is de geboortedatum van de eigenaar en een unieke code van de kaart.