RFID-passersystem.

[chille]

Okej, nu ska jag förklara för dig hur man löser det smidigast

Tänk dig att du har ett kort med 10 nycklar. Första gången du använder den skickas första nyckeln. Bussen känner av det och spärrar den (endast lokalt på just den bussen). Nästa gång du kliver på en buss skickas nyckel två. Nästa gång nyckel tre osv...

Sen när bussarna åker in i garaget, eller kanske bara åker förbi någon basenhet kommer de tala om vilka nycklar som är spärrade och synca den lokala databasen på bussen.

Kortet håller själv koll på vilka nycklar som används och använder den bara en gång, samtidigt som databasen i bussen vet vilka som är giltiga och ej giltiga.

Låt oss leka med tanken att någon har två "markeringar" kvar och precis åkt slut dom. Om personen skull "återuppliva" markeringarna och åka igen på andra bussar skulle det funka så länge bussen inte var syncad med den riktiga databsen. Frågan är om det är värt besväret att ta med en laptop eller liknande och sparka liv i nycklarna mellan varje tur bara för att få åka gratis några turer.

Annars kan man ju som sagt använda sig av typ GSM/RF eller liknande för att kommunicera mednågon form av basenhet eller med bussarna intill. Rimligtvis kliver man nog av vid en hållplats och kliver på en annan buss. Då är ju den bussen inom räckhåll för att ta emot signalerna från bussen man precis åkte på.

Nu sitter jag förstår bara här och hittar på lite så räkna med inte att det är så här det fungerar i verkligheten.

EDIT: Ett annat sätt att kommunicera är att bussarna knyter ihop ett NÄTverk precis som ett nät. Så datan kanske får skickas via flera bussar för att nå fram till centralen som håller koll på läget

[Schnegelwerfer]

Det finns säkert olika system på olika håll i landet, men jag tror också att datat lagras på själva kortet i någon form.

I landsortstrafik tycker jag att det verkar orimligt att en central databas skall behöva kontaktas varje gång kortet stämplas.

EDIT: Ovanstående inlägg verkar ju ganska rimligt, med en kombination av information på själva kortet, och information i en central databas.

[sebastiannielsen]

Det mest rimliga är det som chille sa i EDIT:en. Att bussarna knyter ihop ett jättelikt nätverk, och varje data broadcastas ut till alla nåbara bussar och så vidare ända tills det når fram till centralen, och samma med svaret tillbaka.

[Schnegelwerfer]

Nej, det tycker jag är det absolut mest ORIMLIGA alternativet!

"Ad-hoc"-nätverk är inte särskilt lätta att implementera, och att man skulle lägga ner de resurserna på ett simpelt biljettkontrollsystem tycker jag verkar orimligt.

[sebastiannielsen]

Så här tror jag de gröna stämpelautomaterna fungerar (de röda fyrkantiga rutorna motsvarar en dator i centralen)




Men det var ju RFID vi pratade om...
Det RFID kitet var rätt så dyrt om man tittar på kanadeska dollar. Men då får man ju en USB converter på köpet.
Tittade även på "bara" RFID-läsaren men den kostade 400 kronor, till skillnad från RFID läsaren som parallax säljer som bara kostade 300 kr.

[Icecap]

Det kan finnas en smidig liten grej man kaller GPRS-modem i busserna! Jag är faktisk övertygad om att det gör det samt att det sitter till en GPS och olika sensorer. Ett tryck på en knapp/ett krock och positionen skickas till en central med en kod (rån/krock/annan olycka).

Taxin som blev knyckt av Quistinas pojk skickade ju ett meddelande om att airbagen var utlöst i 175 Km/t på position xxxxx (longtityd & latityd).

Ett GPRS-modem ger tillgång till nätet och därmed databaser osv.

Nåväl: Att läsaren till RFID'en kostar är lugnt (nåja, tungt för hempysslaren ju), den viktiga faktor är vad tags'en kostar per styck. Man behöver ju ett fåtal läsare men des fler tags.

Jag hade bara vald USB till utvecklingsdelen, USB i "skarpt" läge betyder att man "måste" ha en PC till att läsa och då är vi där igen: man kan lättare manipulera en PC än man kan gå in i ledningarna i väggen och koppla in sig. Samtidig kan man ju ha en säkerhetsfunktion som kännar av om det händer något fuffens med nivåerna på ledningerna och skickar ett meddelande om att "mina läsninger är osäkra" (om man nu har fler undercentraler för att samla ihop data från olika dörrar).

[Johan.o]

Man kan lagra känslig informationen hos kunden säkert så länge kunden
inte kan komma åt den. Smarta kort, kräver en nyckel för att man ska komma åt informationen, samt ändra i den. Lämpligvis med någon SHA liknande algoritm.

I bussar har jag bara sett magnetkort, sedan var det ju ett tag sedan man
åkte reguljär buss också.

Jag har hört från en kille vars pappa jobbade som busschaufför, att
när dom parkerades så i samband när man kopplad in motrvärmare och annat så kopplades en datakabel som synkade upp lite.
Pengarna ligger säkerligen på kortet, medans databasen har helhetsöversyn antar jag. För att man ska ha möjlighet att spärra kort.
Tja, varför göra det krångligt och dyrt när man kan göra det billigt och säkert?

Skulle dom placera övervakningskamera i bussen lär det sitta en inlåst bandspelare någonstans i bussen också. Använda GSM-nätet är mycket tveksamt, därimot har ju bussarna eget komradionät, så små mängder data
kan skickas över, såsom överfallslarm villket förekommer.

[DeeJayPA]

Om man har tappatbort sitt busskort så kan dom spärra det + att se hur mycket det var kvar på kortet. och då får man ett nytt kort med det gammla värdet. (om man har kvittot från någon laddning kvar).
Jag tror att korten bara inehåller ett IDnumer. komunikationen till "centralen" går troligvis över GPRS.
Ang övervakningskameror i buss så är det ju fullt möjligt att sicka bilderna via GPRS. kanske inte konstant men vid överfall tex.
Securitas Direct har ju en PIRcam detektor och istället för GSM modul i centralapparaten som nu så kommer det bli GPRS för att kuna sicka bilder från PIRcamen samt kunna polla komunikationen till anläggningen om sådant krav finns.

[sebastiannielsen]

Metro hade en artikel om kamerorna i bussar och spårvagnar när detta var "nytt", på pling-sidan. Där berättade västtrafik att bilderna skickades via radio till ett stort kassavalv, som innehöll hårddiskar och datorer. Endast terminalerna i kassavalvet hade möjlighet att dekryptera bildinformationen och det var ett fåtal personer som hade tillgång till kassavalvet.

Johan.o: Ja, man kan lagra känslig information.

Detta går HELT FINT!
Ena halvan av en privat nyckel, lagras hos "kunden" i kortet.
Andra halvan, lagras centralt, men informationen är krypterad med hjälp av kort-ID. Då gör det ju inget om kunden är inne å ändrar i kortet, då han bara "förstör" det (gör så att det inte fungerar).
Detta garanterar att ingen kan komma åt nyckeln utan att de är överens, varken kunden eller personalen, utan kunden måste vara överens och stoppa in kortet i läsaren för att nyckeln ska bli hel.

Detta är HELT FEL!!
Men det är helt fel att lagra debiteringsinformation och summor och sånt i kortet. Det är lika osäkert som att ha <input type=hidden name=price value=200> i ett webbshopformulär. Det är bara att skapa ett eget köpformulär och ändra i det så får man den vara som avses gratis.
Samma med smartkort, magnetkort, hålkort, RFID och liknande.

Det bästa är istället att ha unikt ID på kortet och lagra allt centralt. Det gör de flesta företag.

[Johan.o]

Det är inte fel att lagra känslig information på ett smart kort.
Självklart är det inte ett fast (samma) lösenord utan SHA-session eller liknande (kryptering)
. Rätt vanlig metod. Då kan man inte avlyssna överföringen och komma
åt nyckeln, rakt av. Jag är inte så insatt i html är att jag förstår vad du menar
med <input type=hidden name=price value=200>,

Det går fint att lagra debiterings på Smarta kort, RF-taggar, då dessa har en mikroprocessor. Och detta förekommer, det är ju lika bra att man vet i bussen
hur mycket pengar som finns kvar att åka för, om det var ett tag sedan man
synkade med huvuddatorn. Eftersom man då inte kräver en förbindelse
med huvuddatorn varje gång man betalar.

Du säger att man ska ha ett unikt id-nummer istället, som skickas i klartext(?).
Detta är inte alls någon säker lösning, då jag skulle kunna stjäla någon annans id-nummer och debitera på denna.

[sebastiannielsen]

Visseligen kan man inte avlyssna överföringen och komma åt data, men nu var det inte säkerhet på det sättet jag menade. Nu menade jag manipuleringssäkerhet. Dvs det gör ju inget om någon lyssnar av att du har 121 kr och 10 öre kvar på ditt busskort. Det skadar ju ingen person eller företag ekonomiskt. Men det gör jättemycket om någon eller du går in och ändrar så det kanske säger att du har 1211 kr och 00 öre på busskortet.

Därför ska man lagra belopp och information som inte får ändras i ett centralt register. Då kan man inte ändra informationen utan att det märks (Inbrott i serverhallen).

Titta bara på alla dessa "piratkort" som tillverkas runtom. Det handlar om att människor kopierar riktiga TV-kort och sedan på det nya kortet så ligger informationen där hur lätt som helst att ändra, och sen bara man ställer in kortet på att tillåta alla kanaler. Nyckeln för TV-bolagets alla kanaler finns ju redan i kortet, men systemet är byggt för att bara tillåta kanaler som är "tillåtna" på kortet.

Tänk nu i samma banor med busskortet. Man kopierar kortet för att komma runt manipuleringsspärren och sen går man bara in och ändrar.

Men har man ett ID-nummer, antingen krypterat eller klartext, så garanterar man att hela systemet ligger i balans. Dvs använder någon ett falskt id nummer så försvinner det på ett annat ställe. Att pengar inte bara skapas så i luften för att någon går in och ändrar en siffra, utan att verkligen pengar försvinner på ett annat ställe om någon manipulerar.

Dvs om vi har 3 st 100 kort. Totalsumman är nu 300 kr. Om vi säger att värdet är lagrat i kortet. Nu säger vi att vi kopierar ett av korten och stoppar i beloppet 500 i det. Nu ligger beloppet på 700. 300 kr har bolaget fått in på försäljningen. Det innebär att 400 kr har skapats så "poff! nu har jag 400 kr extra"

Men om vi lägger det centralt:
Det finns 3 busskort på 100 kr. Nu kopierar vi kort3 och säger att det är kort1. Sedan kopierar vi det igen och säger att det är kort2.
Om vi nu åker för 50 på kort1(kopierad), kort2(kopierad) och kort3(original), så kommer alla korten ha 50 kr kvar, även original-kort1 och original-kort2, oavsett om någon varit inne och manipulerat,

Totalsumman är fortfarande 300 kr, inga pengar har tillkommit på fuskvägar utan att pengar har försvunnit på ett annat ställe.

[Xerxes]

sebastiannielsen: Om nu ID-numret lagras (och skickas) i klartext, vad händer då om du går in på bussen med en dold läsare och sätter dig bredvid någon?

[sebastiannielsen]

Inget... Om det inte är en modifierad läsare av bussbolaget.

Har testat liftkortet på skolans RFID-passersystem men inget händer.
Om någon håller fram en ogiltig bricka så tänds den röda.
Det måste tydligen vara "samma företag" för att RFID-brickorna ska kunna läsas av.

[jack]

Jag hörde efter med Västmanlands Länstrafik hur deras system funkar. Svaret jag fick var:

"En viss kort resehistorik sparas på kortet. Man kan se de senaste gjorda resorna och naturligtvis kortsaldot. Kortet kan ej laga all resehistorik eftersom det har en minnesbegränsning på 1 kb data. (mifare class C standard). Man håller på att utveckla nya standarder för resekort och exprementerar nu med 4 kb data så detta kan säkert ändras framöver.

Idag lagras först all resestatistik i förarens minnesmodul. Efter redovisning lagras statistiken i en centraldator. Därifrån kan data sedan lätt hämtas tex till ett vanligt Excel-program där man kan välja vilken typ av information som man vill titta på. Ex intäker på en viss biljettklass, var ett visst kort har rest någonstans under en viss tid, när ett kort fyllts på mm.. "

[Schnegelwerfer]

Bra initiativ!
Resesaldot lagras alltså på kortet, och sedan överförs antagligen data från bussen till centraldatabasen manuellt vid arbetsdagens slut.