05/17/2018


Kopiergeschütztes Handyticket wird eingeführt


Die Teilnehmer an (((eTicket Deutschland beschlossen am 16. Mai 2018 auf ihrer siebten (((eTicket Deutschland Teilnehmerversammlung u. a., dass die Sicherheit von ÖPNV-Tickets auf Smartphones deutlich verbessert werden soll. Dadurch werden auch hochpreisige Tickets wie z. B. Monatskarten auf dem Smartphone besser realisierbar sowie schnell und sicher zu kontrollieren.

Handytickets im ÖPNV werden immer beliebter und jedes Jahr von mehr Fahrgästen genutzt. Besonders für Gelegenheitskunden oder ÖPNV-Nutzer in fremden Städten sind die Apps der Verkehrsunternehmen und –verbünde eine deutliche Hilfe bei der Suche nach dem richtigen Ticket. Heute reicht in der Regel die Eingabe von Start und Ziel, damit jede aktuelle App die korrekte Route, den Preis und das Ticket für den jeweils lokalen Tarifraum liefert. 

Das Ticket wird heute als 2D-Barcode im Smartphone dargestellt. Da dieser bisher über keinen Kopierschutz verfügt, ist bei einer Kontrolle immer ein zusätzliches ID-Medium erforderlich. Dies kann der Personalausweis oder ein anderer Lichtbildausweis sein. Spart man sich diesen zeitaufwendigen Schritt, kann es sein, dass der kontrollierte Fahrgast mit einer Kopie z. B. in Form eines Screenshots des Barcodes unterwegs ist. Auf Grund des fehlenden Kopierschutzes erkennt das Kontrollgerät aber auch die Kopie als gültiges Ticket an. Leider nicht nur diese Kopie, sondern auch die Kopie von der Kopie und damit eine unzählige Anzahl von Vervielfältigungen. Ärgerlich wenn es sich um einen Einzelfahrschein handelt. Fatal für die Einnahmesicherung der Verkehrsunternehmen, wenn eine unbekannt große Menge von Wochen- und Monatskarten als 2D-Barcode im Umlauf ist. Mit zunehmender Verbreitung von Handytickets wächst damit im gleichen Maße auch leider die Gefahr der als „gültig“ erkannten Kopien.  

Die aktuell 402 an (((eTicket Deutschland teilnehmenden Verkehrsunternehmen und ‑verbünde haben am gestrigen 16. Mai in Köln auf ihrer jährlichen Teilnehmerversammlung die Erweiterung des gemeinsamen Standards um eine neue Technologie beschlossen, die das Handyticket besser schützt. Die VDV-Kernapplikation wird u. a. in ihrem nächsten Release um den VDV-Barcode mobile+ erweitert. Dieser ermöglicht in der ersten Phase manipulierte und damit ungültige 2D-Barcodes sofort zu erkennen. In den nächsten Entwicklungsschritten soll das Handyticket analog zu den mittlerweile 13 Millionen verwendeten Chipkarten im ÖPNV durch ein Challenge-Response-Verfahren geschützt werden. In diesem Verfahren überprüfen Ticket und Kontrollgerät gegenseitig die Echtheit des jeweils anderen. Hierzu müssen das Smartphone und das Kontrollgerät aber miteinander sprechen können. Diese bidirektionale Kommunikation wird beispielsweise über Bluetooth und NFC möglich sein.

Die Spezifikation und damit die Bauanleitung zur Verwendung des VDV-Barcode mobile+ ist fertig und wird in den nächsten Monaten mit dem Release 1.7.0 der VDV-Kernapplikation veröffentlicht. Parallel bündelt der VDV eTicket Service in Kürze die Bedarfe aller Verkehrsunternehmen und ‑verbünde, die den VDV-Barcode mobile+ einsetzen wollen. Zur Anwendung des VDV-Barcode mobile+ wird ein technischer Dienstleister erforderlich sein, der die Ausgabe der Barcodes mit dem bestehenden Sicherheitsmanagement von (((eTicket Deutschland verknüpft und damit eine Art virtueller „Chipkarten“-Hersteller wird. Dadurch ist sichergestellt, dass alle künftigen Handytickets gleich gut gegen Kopien und Manipulationen gesichert und deutschlandweit einheitlich schnell zu kontrollieren sind.

Die Teilnehmerversammlung beschloss diese optionale Erweiterung sowie alle anderen Änderungen der VDV-Kernapplikation und des Regelwerks einstimmig.