NXP raadt gebruik van de Mifare Classic af voor nieuwe smartcardprojecten die zijn bedoeld om de toegang tot gebouwen te regelen. Dat blijkt uit een uitzending van de BBC. De Mifare Classic is de kern van het OV-chipkaartsysteem.
In een uitzending van het technologieprogramma Click van de BBC zegt NXP-vice president sales en marketing Steve Owen dat voor de veilige toegang tot gebouwen beter niet gebruik kan worden gemaakt van de Mifare Classic: "We raden in dat geval gebruik van de Mifare Classic af voor nieuwe installaties.". De Mifare Classic vormt de kern van het OV-chipkaartsysteem.
Over bestaande installaties zegt Owen: "We beoordelen de beveiliging van de huidige systemen in samenwerking met systeemintegratoren en klanten. We bieden ze nieuwe oplossingen en producten." Owen geeft aan dat het niet eenvoudig is het probleem op te lossen: "Het dilemma is dat het hier om een hardwarekwestie gaat. Het is geen software die we kunnen patchen. Omdat het om hardware gaat, zal het wat tijd kosten."
Initiatief bij TLS
Eind mei maakte staatssecretaris Tineke Huizinga van Verkeer en Waterstaat bekend dat de uitrol van de OV-chipkaart wordt voortgezet met de huidige chip, maar dat een migratieplan de overgang moet regelen naar een andere, beter beveiligde variant. Uit een brief aan de Tweede Kamer: "Wanneer de landelijke uitrol van de OV-chipkaart een feit is, moeten TLS en OV-bedrijven gereed staan om zo nodig het migratieplan zo snel mogelijk uit te voeren." TLS bestudeert op dit moment welke chip onderdeel moet uitmaken van het migratieplan, maar het is onduidelijk of en wanneer de migratie gaat plaatsvinden.
Kort geding
In juli probeerde NXP publicatie van een onderzoeksrapport over de gebrekkige beveiliging van de Mifare Classic te voorkomen in een kort geding. De rechter stelde de chipfabrikant in het ongelijk omdat de auteurs van het rapport van de Radboud Universiteit Nijmegen zorgvuldig heeft gehandeld.
De Mifare Classic van NXP is de meest gebruikte contactloze chipkaart ter wereld. In maart 2008 slaagde de Digital Security research group van de Radboud Universiteit Nijmegen erin deze chip te klonen en aan te passen.
