悠遊卡公司日前宣布將跨足小額消費市場,雖然還沒正式上路,安全性卻先遭到民意代表質疑。台北市議員周威佑及吳斯瑤今(23)天指出,與悠遊卡晶片「系出同門」的國外智慧卡已遭人破解複製,顯示卡片安全出現漏洞;悠遊卡公司則是回應,悠遊卡使用的晶片及防護設計,與議員所指的案例完全不同,安全性絕無疑慮。
周威佑在市議會記者會時播放荷蘭Radboud大學研究團隊的影片,其中顯示,已可成功破解並複製「恩智浦半導體公司」(NXP)所製MIFARE Classic智慧卡;周威佑表示,美國波士頓及英國倫敦的地鐵卡也曾被破解過,而悠遊卡所使用的晶片,與這3張卡片是一樣的,未來恐有被駭的危機。
悠遊卡公司表示,悠遊卡雖採用MIFARE Classic,但整個卡片的系統設計、軟體規劃與相關防護機制,跟影片中疑似被複製的截然不同;包括高雄、台北在內,每個城市都有自己獨特的安全機制,若以悠遊卡來說,防護機制則有機碼多樣化、防偽驗證碼等,可以避免被偽造。
悠遊卡公司進一步指出,該影片已經在網路流傳一年多,世界各國採用相同晶片的電子票證,並未出現遭複製的實例,就可以證明該影片宣稱可破解的工具和程式,僅止於實驗室階段,並無法真正落實。
此外,悠遊卡公司強調,悠遊卡使用已達7年久,早已進行一系列系統升級方案,且卡片安全等級完全符合《電子票證法發行管理條例》的規範;在重重防護把關之下,有信心可以保障持卡人,也不會因悠遊卡而發生任何影響捷運或金融秩序的事件。
偽造悠遊卡是萬萬不行,不過先前曾發生過民眾「改造」悠遊卡來營利的事件。有網路賣家,破壞悠遊卡體取出晶片之後,再將外型改變成可愛的小鑰匙圈或手機吊飾,在網路進行販賣,收取金額不等的費用。
悠遊卡公司強調,無論偽造、變造電子票證,通通不合電子票證法,而若是改造悠遊卡來圖利,更是有違反《商標法》和《著作權法》的疑慮;建議民眾勿任意改造自己的卡片,不但有可能影響原有感應功能,外型經過改造將視同毀損,100元押金將也無法退還。
