1 <?xml version=
"1.0" encoding=
"utf-8"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/'
>
4 <title>Petter Reinholdtsen - Entries tagged rfid
</title>
5 <description>Entries tagged rfid
</description>
6 <link>http://people.skolelinux.org/pere/blog/
</link>
10 <title>Hva henger under skibrua over E16 på Sollihøgda?
</title>
11 <link>http://people.skolelinux.org/pere/blog/Hva_henger_under_skibrua_over_E16_p__Sollih_gda_.html
</link>
12 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Hva_henger_under_skibrua_over_E16_p__Sollih_gda_.html
</guid>
13 <pubDate>Sun,
21 Sep
2014 09:
50:
00 +
0200</pubDate>
14 <description><p
>Rundt omkring i Oslo og Østlandsområdet henger det bokser over
15 veiene som jeg har lurt på hva gjør. De har ut fra plassering og
16 vinkling sett ut som bokser som sniffer ut et eller annet fra
17 forbipasserende trafikk, men det har vært uklart for meg hva det er de
18 leser av. Her om dagen tok jeg bilde av en slik boks som henger under
19 <a href=
"http://www.openstreetmap.no/?zoom=
19&mlat=
59.96396&mlon=
10.34443&layers=B00000
">ei
20 skibru på Sollihøgda
</a
>:
</p
>
22 <p align=
"center
"><img width=
"60%
" src=
"http://people.skolelinux.org/pere/blog/images/
2014-
09-
13-kapsch-sollihogda-crop.jpeg
"></p
>
24 <p
>Boksen er tydelig merket «Kapsch
>>>», logoen til
25 <a href=
"http://www.kapsch.net/
">det sveitsiske selskapet Kapsch
</a
> som
26 blant annet lager sensorsystemer for veitrafikk. Men de lager mye
27 forskjellig, og jeg kjente ikke igjen boksen på utseendet etter en
28 kjapp titt på produktlista til selskapet.
</p
>
30 <p
>I og med at boksen henger over veien E16, en riksvei vedlikeholdt
31 av Statens Vegvesen, så antok jeg at det burde være mulig å bruke
32 REST-API-et som gir tilgang til vegvesenets database over veier,
33 skilter og annet veirelatert til å finne ut hva i alle dager dette
34 kunne være. De har både
35 <a href=
"https://www.vegvesen.no/nvdb/api/dokumentasjon/datakatalog
">en
36 datakatalog
</a
> og
37 <a href=
"https://www.vegvesen.no/nvdb/api/dokumentasjon/sok
">et
38 søk
</a
>, der en kan søke etter ulike typer oppføringer innen for et
39 gitt geografisk område. Jeg laget et enkelt shell-script for å hente
40 ut antall av en gitt type innenfor området skibrua dekker, og listet
41 opp navnet på typene som ble funnet. Orket ikke slå opp hvordan
42 URL-koding av aktuelle strenger kunne gjøres mer generisk, og brukte
43 en stygg sed-linje i stedet.
</p
>
45 <blockquote
><pre
>
49 -e
's/ / /g
' -e
's/{/%
7B/g
' \
50 -e
's/}/%
7D/g
' -e
's/\[/%
5B/g
' \
51 -e
's/\]/%
5D/g
' -e
's/ /%
20/g
' \
52 -e
's/,/%
2C/g
' -e
's/\
"/%
22/g
' \
53 -e
's/:/%
3A/g
'
58 curl -s -H
'Accept: application/vnd.vegvesen.nvdb-v1+xml
' \
59 "https://www.vegvesen.no/nvdb/api$url
" | xmllint --format -
62 for id in $(seq
1 874) ; do
65 bbox: \
"10.34425,
59.96386,
10.34458,
59.96409\
",
66 srid: \
"WGS84\
"
73 query=/sok?kriterie=$(echo $search | urlmap)
74 if lookup
"$query
" |
75 grep -q
'&lt;totaltAntallReturnert
>0&lt;
'
80 lookup
"/datakatalog/objekttyper/$id
" |grep
'^
&lt;navn
>'
85 </pre
></blockquote
>
87 Aktuelt ID-område
1-
874 var riktig i datakatalogen da jeg laget
88 scriptet. Det vil endre seg over tid. Skriptet listet så opp
89 aktuelle typer i og rundt skibrua:
91 <blockquote
><pre
>
93 &lt;navn
>Rekkverk
&lt;/navn
>
95 &lt;navn
>Rekkverksende
&lt;/navn
>
97 &lt;navn
>Trafikklomme
&lt;/navn
>
99 &lt;navn
>Trafikkøy
&lt;/navn
>
101 &lt;navn
>Bru
&lt;/navn
>
103 &lt;navn
>Stikkrenne/Kulvert
&lt;/navn
>
105 &lt;navn
>Grøft, åpen
&lt;/navn
>
107 &lt;navn
>Belysningsstrekning
&lt;/navn
>
109 &lt;navn
>Skiltpunkt
&lt;/navn
>
111 &lt;navn
>Skiltplate
&lt;/navn
>
113 &lt;navn
>Referansestolpe
&lt;/navn
>
115 &lt;navn
>Vegoppmerking, langsgående
&lt;/navn
>
117 &lt;navn
>Fartsgrense
&lt;/navn
>
119 &lt;navn
>Vinterdriftsstrategi
&lt;/navn
>
121 &lt;navn
>Trafikkdeler
&lt;/navn
>
123 &lt;navn
>Vegdekke
&lt;/navn
>
125 &lt;navn
>Breddemåling
&lt;/navn
>
127 &lt;navn
>Kantklippareal
&lt;/navn
>
129 &lt;navn
>Snø-/isrydding
&lt;/navn
>
131 &lt;navn
>Skred
&lt;/navn
>
133 &lt;navn
>Dokumentasjon
&lt;/navn
>
135 &lt;navn
>Undergang
&lt;/navn
>
137 &lt;navn
>Tverrprofil
&lt;/navn
>
139 &lt;navn
>Vegreferanse
&lt;/navn
>
141 &lt;navn
>Region
&lt;/navn
>
143 &lt;navn
>Fylke
&lt;/navn
>
145 &lt;navn
>Kommune
&lt;/navn
>
147 &lt;navn
>Gate
&lt;/navn
>
149 &lt;navn
>Transportlenke
&lt;/navn
>
151 &lt;navn
>Trafikkmengde
&lt;/navn
>
153 &lt;navn
>Trafikkulykke
&lt;/navn
>
155 &lt;navn
>Ulykkesinvolvert enhet
&lt;/navn
>
157 &lt;navn
>Ulykkesinvolvert person
&lt;/navn
>
159 &lt;navn
>Politidistrikt
&lt;/navn
>
161 &lt;navn
>Vegbredde
&lt;/navn
>
163 &lt;navn
>Høydebegrensning
&lt;/navn
>
165 &lt;navn
>Nedbøyningsmåling
&lt;/navn
>
167 &lt;navn
>Støy-luft, Strekningsdata
&lt;/navn
>
169 &lt;navn
>Oppgravingsdata
&lt;/navn
>
171 &lt;navn
>Oppgravingslag
&lt;/navn
>
173 &lt;navn
>PMS-parsell
&lt;/navn
>
175 &lt;navn
>Vegnormalstrekning
&lt;/navn
>
177 &lt;navn
>Værrelatert strekning
&lt;/navn
>
179 &lt;navn
>Feltstrekning
&lt;/navn
>
181 &lt;navn
>Adressepunkt
&lt;/navn
>
183 &lt;navn
>Friksjonsmåleserie
&lt;/navn
>
185 &lt;navn
>Vegdekke, flatelapping
&lt;/navn
>
187 &lt;navn
>Kurvatur, horisontalelement
&lt;/navn
>
189 &lt;navn
>Kurvatur, vertikalelement
&lt;/navn
>
191 &lt;navn
>Kurvatur, vertikalpunkt
&lt;/navn
>
193 &lt;navn
>Statistikk, trafikkmengde
&lt;/navn
>
195 &lt;navn
>Statistikk, vegbredde
&lt;/navn
>
197 &lt;navn
>Nedbøyningsmåleserie
&lt;/navn
>
199 &lt;navn
>ATK, influensstrekning
&lt;/navn
>
201 &lt;navn
>Systemobjekt
&lt;/navn
>
203 &lt;navn
>Vinterdriftsklasse
&lt;/navn
>
205 &lt;navn
>Funksjonell vegklasse
&lt;/navn
>
207 &lt;navn
>Kurvatur, stigning
&lt;/navn
>
209 &lt;navn
>Vegbredde, beregnet
&lt;/navn
>
211 &lt;navn
>Reisetidsregistreringspunkt
&lt;/navn
>
213 &lt;navn
>Bruksklasse
&lt;/navn
>
214 </pre
></blockquote
>
216 <p
>Av disse ser ID
775 og
862 mest relevant ut. ID
775 antar jeg
217 refererer til fotoboksen som står like ved brua, mens
218 «Reisetidsregistreringspunkt» kanskje kan være boksen som henger der.
219 Hvordan finner jeg så ut hva dette kan være for noe. En titt på
220 <a href=
"http://labs.vegdata.no/nvdb-datakatalog/
862-Reisetidsregistreringspunkt/
">datakatalogsiden
221 for ID
862/Reisetidsregistreringspunkt
</a
> viser at det er finnes
53
222 slike målere i Norge, og hvor de er plassert, men gir ellers få
223 detaljer. Det er plassert
40 på østlandet og
13 i Trondheimsregionen.
224 Men siden nevner «AutoPASS», og hvis en slår opp oppføringen på
225 Sollihøgda nevner den «Ciber AS» som ID for eksternt system. (Kan det
227 <a href=
"http://www.proff.no/selskap/ciber-norge-as/oslo/internettdesign-og-programmering/Z0I3KMF4/
">Ciber
228 Norge AS
</a
>, et selskap eid av Ciber Europe Bv?) Et nettsøk på
229 «Ciber AS autopass» fører meg til en artikkel fra NRK Trøndelag i
231 «
<a href=
"http://www.nrk.no/trondelag/sjekk-dette-hvis-du-vil-unnga-ko-
1.11327947">Sjekk
232 dette hvis du vil unngå kø
</a
>». Artikkelen henviser til vegvesenets
234 <a href=
"http://www.reisetider.no/reisetid/forside.html
">reisetider.no
</a
>
236 <a href=
"http://www.reisetider.no/reisetid/omrade.html?omrade=
5">kartside
237 for Østlandet
</a
> som viser at det måles mellom Sandvika og Sollihøgda.
238 Det kan dermed se ut til at jeg har funnet ut hva boksene gjør.
</p
>
240 <p
>Hvis det stemmer, så er dette bokser som leser av AutoPASS-ID-en
241 til alle passerende biler med AutoPASS-brikke, og dermed gjør det mulig
242 for de som kontrollerer boksene å holde rede på hvor en gitt bil er
243 når den passerte et slikt målepunkt. NRK-artikkelen forteller at
244 denne informasjonen i dag kun brukes til å koble to
245 AutoPASS-brikkepasseringer passeringer sammen for å beregne
246 reisetiden, og at bruken er godkjent av Datatilsynet. Det er desverre
247 ikke mulig for en sjåfør som passerer under en slik boks å kontrollere
248 at AutoPASS-ID-en kun brukes til dette i dag og i fremtiden.
</p
>
250 <p
>I tillegg til denne type AutoPASS-sniffere vet jeg at det også
251 finnes mange automatiske stasjoner som tar betalt pr. passering (aka
252 bomstasjoner), og der lagres informasjon om tid, sted og bilnummer i
253 10 år. Finnes det andre slike sniffere plassert ut på veiene?
</p
>
255 <p
>Personlig har jeg valgt å ikke bruke AutoPASS-brikke, for å gjøre
256 det vanskeligere og mer kostbart for de som vil invadere privatsfæren
257 og holde rede på hvor bilen min beveger seg til enhver tid. Jeg håper
258 flere vil gjøre det samme, selv om det gir litt høyere private
259 utgifter (dyrere bompassering). Vern om privatsfæren koster i disse
262 <p
>Takk til Jan Kristian Jensen i Statens Vegvesen for tips om
263 dokumentasjon på vegvesenets REST-API.
</p
>
268 <title>Masteroppgave fra UiO om RFID-sikkerhet
</title>
269 <link>http://people.skolelinux.org/pere/blog/Masteroppgave_fra_UiO_om_RFID_sikkerhet.html
</link>
270 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Masteroppgave_fra_UiO_om_RFID_sikkerhet.html
</guid>
271 <pubDate>Tue,
18 Jan
2011 15:
10:
00 +
0100</pubDate>
272 <description><p
>Mens jeg forsetter famlingen rundt i RFID-verden, kom jeg over en
273 masteroppgave fra Institutt for Informatikk ved Universitetet i Oslo
275 "<a href=
"http://www.duo.uio.no/sok/work.html?WORKID=
86475">Investigation
276 of security features in Near-field communication (NFC)
</a
>" og følgende
277 oppsummering:
</p
>
280 <p
>With the increasing use of NFC and RFID technology it is important
281 to look at the security, both for the user and for the system owner to
282 see that the system is reliable. NFC is a standard inheriting some of
283 the RFID standards and it is important to see how the old standards
284 have handled security and how it is handled in NFC. There are certain
285 RFID systems that are already in use, which is especially close to
287 <a href=
"http://en.wikipedia.org/wiki/MIFARE
">Mifare
</a
> a system used
288 in many public transportation systems as ticket and in contactless
289 access cards. Another example is
290 <a href=
"http://en.wikipedia.org/wiki/Biometric_passport
">electronic
291 passports
</a
> which uses a standard which is included in
292 NFC. Examining the security in these and also investigate the use of
293 NFC tags to make secure use of them is the focus in this thesis.
</p
>
296 <p
>Rapportens analyse av MiFare Classic, som tilfeldigvis er systemet
297 som brukes Universitetet i Oslos nye student- og ansattkort, er
298 spesielt interessant for meg som jobber her. Sikkerheten i MiFare
299 Classic ble reversutviklet og problemene i sikkerheten presentert for
300 <a href=
"http://events.ccc.de/congress/
2007/Fahrplan/events/
2378.en.html
">CCC
301 i
2007</a
>. Det er i dag mulig å klone slike kort.
</p
>
306 <title>Radiomerking med RFID
</title>
307 <link>http://people.skolelinux.org/pere/blog/Radiomerking_med_RFID.html
</link>
308 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Radiomerking_med_RFID.html
</guid>
309 <pubDate>Sun,
16 Jan
2011 11:
40:
00 +
0100</pubDate>
310 <description><p
>Bruken av RFID brer om seg. Klær, matvarer, borgere, elever,
311 studenter og ansatte blir radiomerket på en måte som gjør det enkelt å
312 følge med på hvor de beveger seg.
313 <a href=
"http://www.wired.com/science/discoveries/news/
2003/
10/
60898">Historien
314 fra Enterprise Charter School
</A
> i Buffalo, New York beskriver
315 drømmen om massiv overvåkning av bevegelsesmønsteret til elevene
316 vha. RFID. For de fleste får jeg inntrykk av at overgangen virker
317 ganske liten, da de allerede er radiomerket med GSM-telefoner som
318 rapporterer hvor de er til enhver tid. Personlig ser jeg på retten
319 til å ferdes anonymt og uten å bli overvåket som fundamental for å
320 beholde et demokratisk og fritt samfunn, og tror denne retten kun
321 overlever hvis den blir brukt av borgerne, og velger derfor å ikke gå
322 rundt med radiopeilesender på meg.
</p
>
324 <p
>RFID-merking av folk, det være seg med busskort fra Ruter, student-
325 og ansattkort for Universitetet i Oslo, nyere pass eller i klær som
326 folk går med er radiomerking av befolkningen.
</p
>
328 <p
>For å kunne sette meg inn i RFID-teknologi ser jeg etter en norsk
329 leverandør som kan selge meg en RFID leser/skriver med USB-tilkobling
330 som kan brukes til å se hva som er RFID-merket i dag. Jeg er fortalt
332 <a href=
"http://www.kollektivanbud.no/dokumenter/
20100928%
20Travelcard%
20Production%
20Specification%
20_2_.pdf
">Flexus-kort
</a
>
333 bruker
13,
56 MHz som kan leses og skrives til, mens andre dinger
334 typisk bruker
125 kHz som i utgangspunktet kun kan leses fra. Det
335 finnes også andre frekvenser i bruk. Vet ikke hva som finnes av
336 rimelig utstyr for lesing og skriving, men ble tipset om at
337 <a href=
"http://www.robonor.no/mag/default/rfid-
2.html
">Robonor
</a
> har
338 endel slike deler. Programvare på Linux for å lese og skrive mot RFID
339 er tilgjengelig fra blant andre
<a href=
"http://www.openpcd.org/
">Open
340 Proximity Coupling Devices
</a
>-prosjektet og
341 <a href=
"http://www.rfdump.org/
">RFDump
</a
>-prosjektet.
</p
>
343 <p
>Blokkering av RFID-signaler ser ut til å være mulig ved å plassere
344 kort med RFID i en metallboks. Min kortmappe med metall-plate for å
345 stive av, lot i hvert fall til å blokkere for Ruters avlesning av
346 Flexus-kort. Er også blitt fortalt at det fungerer å bruke en liten
347 metall-boks. Er ikke sikker på om dette også blokkerer for mer
348 følsomme lesere som kan lese av RFID-signaler på mange meters
351 <p
>De nye norske biometriske passene kan enkelt leses av på avstand og
352 kopieres med RFID, slik at de som ønsker det kan å se bilde av
353 nordmenn i nærheten, og informasjon om fingeravtrykk, høyde, hårfarge
354 og det meste av informasjon om innehaveren. For meg virker det som en
355 massiv sikkerhetsrisko, og det er meg et komplett mysterium at
356 Stortinget og regjeringen har gått med på RFID-merking av pass.
357 <a href=
"http://en.wikipedia.org/wiki/Biometric_passport
">wikipedia har
358 mer
</a
> om de nye biometriske passene.
</p
>
projects / homepage.git / blob