一卡通芯片密码被破系统安全漏洞引人担忧

一卡通芯片密码被破系统安全漏洞引人担忧

        近日，奇虎公司两名网络工程师破解了4张市政一卡通内芯片的系统密码，充值2600余元并刷卡消费分别获刑的消息引起市场关注。

        据称：2010年12月下旬，网络工程师杨某研究发现北京市市政一卡通充值系统存在漏洞，便用自己的一卡通试手，在成功破解了卡内芯片带有的系统密码后，杨某发现卡上金额可以随便改动。从2010年12月下旬至今年3月24日，杨某等多次充值并消费，直到今年3月，一卡通公司才发现此事，并于2011年3月25日将杨某等抓获。

        这则消息爆出后，一方面人们对杨某等的行为表示愤怒和谴责，另一方面事件本身也折射出一卡通系统的安全性确实令人担忧。两个网络工程师，就能够很轻易地破解芯片系统密码，这不得不对一卡通系统的安全可靠性打一个大大的问号。这样的系统是不是太过脆弱、太容易被攻破了?据了解，北京市政交通一卡通有限公司是唯一经北京市政府特许的，拥有经营市政一卡通IC卡的制作、发售、结算及系统建设和管理的单位。该公司同时独家拥有北京市城市建设事业IC卡密钥的管理权和使用权。为一卡通充值，市民需到一卡通公司指定的各网点内完成。一旦有人在一卡通公司的充值点以外，私自修改充值卡金额，一卡通公司很容易发现并进行追查。但是，从此事件中我们看到从作案开始到被发现，时间过长，作为一项关系民生的重要应用，不仅是事后发现，更重要的是系统本身的安全与可靠应该是更为重要的。

        现在，随着物联网的推动，一卡通的使用正在迅速普及，而如果系统的安全可靠性不能保障，不能让消费者感到安心，必然会对一卡通的的推广与应用大打折扣。