Kafemlejnek.TV 19 – Pražská Lítačka

Obyvatelé Prahy Lítačku znají, mimopražští pravděpodobně také, protože se jednalo o poměrně husarský kousek, když se během jediného roku s minimálními náklady podařilo z větší části nahradit předraženou Open Card. Nás celá situace samozřejmě velmi zajímala. I když se jedná stále o velmi ožehavé téma, které je předmětem několika soudních pří, uvolil se Vašek Strnad z firmy Operátor ICT si o projektu popovídat.

Původně jsem si myslel, že největší výzva byl přístup k datům a technické aspekty nahrazení OpenCard. Ve skutečnosti byl největší problém logistický - a to blížící se konec platnosti již vydaných Open Card, které by se původním způsobem vůbec nezvládl vybavit. Vlastní nahrazení Open Card v přístrojích a získání dat vlastníků karet až takový problém nebyl, protože, naštěstí, data jsou v majetku města (případně DPP) a existují již ověřená řešení, které odbavování cestujících řeší v jiných městech.

Pokud chcete tedy s námi poodkrýt pozadí nasazení Lítačky v Praze, zaposlouchejte se do tohoto dílu. Část o fungování NFC karet, ve které jsme s Feršem bohapustě fabulovali, doporučuji podpořit nějakými fakty, které uvádíme v shownotes tohoto dílu.

Kompletní obsah zde: https://kafemlejnek.tv/dil-19-prazska-litacka/

Zdroje

• co je to NFC
• BlackHat: klonování Mifare Classic karet
• odolnost NFC karet proti replay útokům
• práce Timo Kaspera na téma NFC
• knihovna na GitHub pro klonování obsahu na UUID otevřené karty
• použití mobilního telefonu pro klonování karet (totéž na videu)

(odkazováním těchto materiálů nenavádíme k hackování NFC karet, pouze uvádíme na pravou míru informace uvedené v tomto díle)

Obsah

1. O čem je projekt Lítačka? 0:49
2. Z čeho se systém skládá? 1:10
3. NFC karty, typy Mifare karet 4:32
4. Zabezpečení obsahu NFC karet 6:27
5. Bohapusté teoretizování aneb jak jsme se odkopali :) 9:40
6. Serverová část řešení 14:22
7. Kolik je v provozu OpenCard a kolik už je Lítaček? 15:07
8. Komu patří data? 16:14
9. Jaké byly klíčové problémy s provozováním OpenCard (vyjma jeho ceny)? 16:38
10. Co se tedy nakoupilo, a co se vyvinulo na míru? 23:03
11. Jaké byly největší výzvy projektu? 24:09
12. Máte nějaké informace o pokusech kartu "hacknout"? 29:50
13. Jak dalece je současná architektura "online"?! 35:06
14. Jaké plány máte s Lítačkou do budoucna? 35:38
15. Bude s nástupem plateb přes debetní kartu nutno vyměnit všechny čtečky v dopravních prostředcích? 45:10
16. Bonus: krátká diskuse o možnostech Smart cities (původně off-record) 49:24