Skip to main content ITU
Logo
  • Uddannelser
    • Bachelor
    • BSc i Global Business Informatics
    • BSc i Digital Design og Interaktive Teknologier
    • BSc i Softwareudvikling
    • BSc i Data Science
    • Sådan søger du ind
    • Gæstestuderende på bachelorniveau
    • ITU Summer University på bachelorniveau
    • Kandidat
    • MSc i Digital Innovation & Management
    • MSc i Digital Design og Interaktive Teknologier
    • MSc i Softwaredesign
    • MSc i Data Science
    • MSc i Datalogi
    • MSc i Spil
    • Sådan søger du ind
    • Gæstestuderende på kandidatniveau
    • ITU Summer University på kandidatniveau
    • Studieliv
    • Spørg en studerende
    • Kvinder i tech
    • Studenterorganisationer
    • Studiestart
    • Labs for studerende
    • Specialpædagogisk støtte (SPS)
    • Studie- og Karrierevejledning
    • Besøg ITU
    • Åbent hus
    • Studerende for en dag
    • Studiepraktik i uge 43
    • Coding Café for unge kvinder
    • IT-Camp for unge kvinder
    • For gymnasielærere
    • Besøg ITU med klassen
    • Digital Dannelse
    • Coding Class
  • Efteruddannelser
    • Efteruddannelser
    • Se alle efteruddannelser
    • Besøg og arrangementer
    • Master i it
    • Om Master i it-ledelse
    • Sådan søger du ind
    • Nyhedsbrev
    • Kontakt
    • Enkeltfag
    • Se udbud af enkeltfag
    • Enkeltfag på masterniveau
    • Sådan søger du ind
    • Nyhedsbrev
    • Kontakt
    • Korte kurser | ITU Professional Courses
    • Se alle korte kurser
    • Nyhedsbrev
    • Kontakt
  • Forskning
    • Institutter
    • Institut for Business IT
    • Institut for Datalogi
    • Institut for Digital Design
    • Forskningsenheder
    • Forskningscentre
    • Forskningsgrupper
    • Labs
    • Forskningscentre
    • Center for Digital Play
    • Center for Climate IT
    • Center for Computing Education Research
    • Center for Digital Velfærd
    • European Blockchain Centre
    • Centre for Information Security and Trust
    • Danish Institute for IT Program Management
    • ITU Research Portal
    • Find forsker
    • Find forskning
    • Forskningsetik og -integritet
    • God forskningspraksis
    • Tekniske rapporter
    • Tekniske rapporter
    • Ph.d.-skole
    • Om Ph.d.-skolen
    • Ph.d.-kurser
    • Ph.d.-forsvar
    • Ph.d.-stillinger
    • Ph.d.-håndbog
    • Ph.d.-support
  • Erhvervssamarbejde
    • Samarbejde med Studerende
    • Projektsamarbejde
    • Projektmarked
    • Studiejob
    • Projektopslag
    • Job- og projektbank
    • Employer Branding
    • IT Match Making
    • Sådan ansætter du en ITU'er
    • Lav opslag i Jobbanken
    • Samarbejde om forskning
    • Licenser teknologi
    • Samarbejde om forskning
    • ITU InnoCollab
    • ErhvervsPhD
    • Ansæt en ErhvervsPhD
    • Innovation og iværksætteri
    • ITU Business Development
    • ITU Startup
    • Maritime Hub
  • Om ITU
    • Om ITU
    • Presse
    • Stillinger
    • Kontakt
  • ENG
Prisvindende forskningsartikel afslører sikkerhedsbrister i DOT’s Mobilpendlerkort
ITU  /  Presse  /  Nyheder fra ITU  /  Prisvindende forskningsartikel afslører sikkerhedsbrister i DOT’s Mobilpendlerkort

Prisvindende forskningsartikel afslører sikkerhedsbrister i DOT’s Mobilpendlerkort

En sikkerhedsbrist i DOT’s Mobilpendlerkort betyder, at brugere formodentlig har kunnet rejse i otte zoner, mens de kun har betalt for to. Det er vel at mærke uden, at det vil blive opdaget ved en kontrol. Det er en af konklusionerne i en socio-teknisk undersøgelse af Mobilpendlerkortet, som udbydes hos DSB, Metro og Movia.

Skrevet 14. november 2017 12:58 af Jari Kickbusch

Forskningsartiklen Free rides in Denmark: Lessons from Improperly Generated Mobile Transport Ticket er blevet kåret som den bedste artikel ved konferencen Nordic Conference on Secure IT Systems 2017. I artiklen, som er skrevet af postdoc ved IT-Universitetet, Rosario Giustolisi, afsløres det, hvordan pendlere har kunnet rejse i otte zoner på et to-zoners abonnement ved at udnytte nogle sikkerhedsbrister i kontrollen af DOT’s Mobilpendlerkort.

DOT er et samarbejde i hovedstadsregionen mellem DSB, Metro og Movia, og Rosario Giustolisi har lavet en socio-teknisk sikkerhedsanalyse af de tre virksomheders Mobilpendlerkort, bl.a. ved at studere interaktionen mellem teknologi, brugere og kontrollører. Den italiensk-fødte forsker blev overrasket, da han opdagede designfejl i systemet, som gjorde det muligt at snyde relativt let:

- Normalt vil du se, at et billetsystem til offentlig transport er designet, så det er svært at snyde systematisk. Det skal helst være umuligt. I dette tilfælde var det ikke svært. Man behøvede ikke at bryde ind nogen steder for at manipulere systemet og kunne snyde uden at blive opdaget af kontrollørerne, siger Rosario Giustolisi.

Hvem kan gøre det?
Rosario Giustolisi er selv it-forsker, men fortæller, at det ikke kræver en akademisk grad i datalogi at manipulere Mobilpendlerapplikationen. Han vurderer, at selv teenagere med flair for at eksperimentere med teknologi, vil kunne finde ud af det, og det vil kunne få alvorlige konsekvenser:

- Alle ved, at man ikke må snyde, så man kan køre gratis i offentlige transportmidler, men jeg tror ikke, at unge nødvendigvis er klar over, hvor ulovligt det egentlig er at manipulere et billetsystem på den her måde. Umiddelbart kan det jo virke ret uskyldigt at pille lidt ved en applikation, som man har installeret på sin mobiltelefon, men hvis man bliver opdaget, kan man blive retsforfulgt. Det gør mig bekymret, siger han.

DSB er informeret
Da Rosario Giustolisi opdagede sikkerhedsbristerne tidligere på året, kontaktede han DSB, så de ansvarlige har kunnet træffe de fornødne foranstaltninger, inden offentliggørelsen af forskningsartiklen. DOT har efterfølgende opdateret applikationen, men hvorvidt sikkerheden i kontrollen af mobilpendlerapplikationen er forbedret vides ikke.

I forskningsartiklen kommer Rosario Giustolisi selv med fire anbefalinger til, hvordan DOT og andre udbydere af billetsystemer vil kunne forbedre designet og dermed sikkerheden. Han håber, at artiklen vil motivere flere virksomheder til at lave socio-tekniske analyser af deres produkter.

- Det akademisk interessante ved denne forskningsartikel er, at den viser behovet for at tænke holistisk, når man designer et produkt. Konteksten, som et produkt bruges i, interaktionen mellem de mennesker, som bruger det, er ligeså vigtigt som, at teknologien virker. Og selv om de fleste virksomheder vil sige, at deres teknologiske produkter er sikre, så er det altså et generelt problem, ikke kun hos DSB, Metro og Movia, slutter Rosario Giustolisi.


Find forskningsartiklen her

Mere information

Jari Kickbusch, Forskningskommunikatør, telefon 7218 5304, email jark@itu.dk

Nyheder

Video: Er kunstig intelligens nøglen til menneskets bevidsthed?

Video: Er kunstig intelligens nøglen til menneskets bevidsthed?

7. november 2024

"Vores fremtid kommer til at ligne science fiction." Lektor ved IT-Universitetet i København, Paolo Burelli, bruger kunstig intelligens til at nærme sig en bedre forståelse af hjernen og den menneskelige bevidsthed.

Sundhedsapp til ukrainske patienter vinder specialepris

Sundhedsapp til ukrainske patienter vinder specialepris

5. november 2024

Tre studerende fra IT-Universitetet i København vinder årets IT Specialepris for en mobil app, som kan oversætte i realtid mellem dansk og ukrainsk i en hospitalskontekst.

ITU-forsker modtager Villum Synergy-bevilling til projekt om kvalitative data

ITU-forsker modtager Villum Synergy-bevilling til projekt om kvalitative data

15. oktober 2024

Lektor ved IT Universitetet i København, Anna Rogers, og lektor ved Københavns Universitet, Hjalmar Carlsen, har modtaget en Villum Synergy-bevilling fra Villum Fonden til at udvikle teknologi til at arbejde med kvalitative interviews i stor skala.

Hvordan gør vi teknologier mere effektive og mindre energiforbrugende?

Hvordan gør vi teknologier mere effektive og mindre energiforbrugende?

10. oktober 2024

I en tid, hvor ressourceforbrug står øverst på dagsordenen, er det afgørende at sikre energieffektiviteten af de digitale teknologier, der former vores verden. Lektorer på IT-Universitetet i Københavns Institut for Datalogi, Pınar Tözün og Zoi Kaoudi, arbejder med problemstillingen fra et hardware- og et softwareperspektiv. Se deres session på årets Digital Tech Summit, 31. oktober.

Nyt forskningsprojekt om dataficeret trivsel i skoleklassen

Nyt forskningsprojekt om dataficeret trivsel i skoleklassen

8. oktober 2024

Lektor ved IT-Universitetet, Irina Papazu, har netop modtaget en bevilling fra Danmarks Frie Forskningsfond til et projekt, som stiller skarpt på brugen af trivselsmålingsapps i grundskolen.

Mød ITU’s forskere til Digital Tech Summit

Mød ITU’s forskere til Digital Tech Summit

8. oktober 2024

D. 30-31. oktober løber årets Digital Tech Summit af stablen i Øksnehallen i København. ITU er stærkt repræsenteret, og i år kan du bl.a. høre om kontrol af AI-systemer, fremtidens projektarbejde, energioptimering af datatunge applikationer samt åbningstale ved ITU-rektor Per Bruun Brockhoff.

ITU-forsker udvikler software til at sikre store sprogmodeller

ITU-forsker udvikler software til at sikre store sprogmodeller

26. september 2024

Når store sprogmodeller (LLM'er) implementeres i tusindvis af applikationer, vokser behovet for skalerbare måder at evaluere, hvordan modeller reagerer på hackerangreb. Lektor på ITU, Leon Derczynski, har udviklet det hidtil mest omfattende værktøj til opgaven.

ITU-forsker modtager Novo Nordisk-bevilling til at sikre bedre datamanagement

ITU-forsker modtager Novo Nordisk-bevilling til at sikre bedre datamanagement

19. september 2024

Lektor på IT-Universitetet Martin Hentschels projekt, "Open Data Management for Scientific Innovation", sigter mod at forbedre datatilgængelighed og interoperabilitet.

ITU-forsker tildelt prestigefyldt EU-stipendium

ITU-forsker tildelt prestigefyldt EU-stipendium

5. september 2024

Marie Curie Fellow ved IT-Universitetet i København, Alena Thiel, har sikret sig et ERC Starting Grant til projektet, ModelFutures. I projektet vil brugen af statistik og digital kvantificering i fire afrikanske velfærdssystemer blive undersøgt.

Nyt forskningsprojekt skal sikre en retfærdig grøn omstilling i det nordisk-baltiske område

Nyt forskningsprojekt skal sikre en retfærdig grøn omstilling i det nordisk-baltiske område

2. september 2024

Et nyt, fireårigt forskningsprojekt finansieret af Nordforsk, koordineret af lektor ved ITU Vasilis Galis, vil samarbejde med oprindelige folk og lokale græsrodsbevægelser i Grønland, Litauen og Sápmi for at undersøge erfaringer og udfordringer i forbindelse med grøn omstilling.

IT-Universitetet fylder 25 år

IT-Universitetet fylder 25 år

30. august 2024

I dag fylder IT-Universitetet 25 år, og der er sket meget siden de første 147 studerende mødte ind til studiestart på universitetet i 1999. Siden er universitetet vokset eksplosivt og tæller ca. 2.800 studerende. Ifølge ITU's rektor Per Bruun Brockhoff skyldes væksten tårnhøj efterspørgsel på de kompetencer, som ITU-kandidater kommer ud med efter endt uddannelse.

IT-Universitetet må igen afvise ansøgere på bacheloruddannelserne

IT-Universitetet må igen afvise ansøgere på bacheloruddannelserne

25. juli 2024

I 2024 har der været rekordmange ansøgere til IT-Universitetets bacheloruddannelser, og mange ansøgere har fået nej til optag.

IT-Universitetet slår ansøgerrekord – igen

IT-Universitetet slår ansøgerrekord – igen

5. juli 2024

Igen i år er der stor interesse for at tage en bacheloruddannelse på IT-Universitetet i København. Ansøgertallet er steget med 4 procent sammenlignet med sidste års rekordstore tal. Det er især de tekniske uddannelser, der tiltrækker flere ansøgere.

Undersøgelse: Sociale medier fjerner ikke ulovlig hadtale

Undersøgelse: Sociale medier fjerner ikke ulovlig hadtale

3. juli 2024

Foreløbige resultater fra EU-støttet projekt viser, at i langt de fleste tilfælde reagerer sociale medier ikke på anmeldt hadtale eller fjerner indholdet. Forskere fra IT-Universitetet i København er ansvarlige for at indsamle og analysere data for hadtale på de danske platforme.

ITU-studerende tackler fake news med computerspil

ITU-studerende tackler fake news med computerspil

2. juli 2024

Det tog Saskia Joanna Rauhut, Giorgio Perri og Ioannis Maliaras fra IT-Universitetets kandidatuddannelse i spil 48 timer at skabe et nyt computerspil, der tackler problemet med fake news på en tankevækkende måde. Spillet blev hyldet ved ”Truth, Lies & Democracy” gamejam i Barcelona i maj.

Forskere vil løse sundhedsvæsenets voksende e-affaldsproblem

Forskere vil løse sundhedsvæsenets voksende e-affaldsproblem

19. juni 2024

Lektor Daniel Fürstenau og ph.d.-stipendiat Camille Rønn leder et Horizon Europe-projekt til 9 millioner euro, der har til formål at løse det voksende e-affaldsproblem i sundhedssektoren og gøre op med nuværende brug-og-smid-væk-kultur.

Video: Kan man stole på kunstig intelligens?

Video: Kan man stole på kunstig intelligens?

18. juni 2024

Kunstig intelligens eller avanceret algoritme? ITU-forsker Nanna Inie stiller skarpt på, hvordan vi taler om kunstig intelligens i den offentlige debat, og hvilke konsekvenser det har for vores opfattelse af teknologien, når vi beskriver den med menneskelige egenskaber.

Forsker i ledelse: Kunstig intelligens ændrer alt og intet ved lederrollen

Forsker i ledelse: Kunstig intelligens ændrer alt og intet ved lederrollen

27. maj 2024

Generativ kunstig intelligens har åbnet for et utal af anvendelsesmuligheder for virksomheder i forskellige brancher. For at udnytte potentialet skal ledere forstå både teknologiens muligheder og begrænsninger. Lektor på IT-universitetet, Carsten Lund Pedersen, forklarer hvad der skal til for at skabe en succesfuld AI-transformation.

Studerende fra ITU har skabt interaktiv guidebog om ny bydel i København

Studerende fra ITU har skabt interaktiv guidebog om ny bydel i København

16. maj 2024

50 studerende fra IT-Universitetet er kommet med 11 forslag til, hvordan livet i Københavns nye bydel, Jernbanebyen, kan komme til at se ud. Forslagene tager afsæt i de lokales drømme, forhåbninger og problemstillinger for området og er blevet samlet i en interaktiv guidebog.

Europaparlamentsvalg: ITU’s eksperter står klar med svar

Europaparlamentsvalg: ITU’s eksperter står klar med svar

15. maj 2024

Den digitale vinkel på det kommende europaparlamentsvalg finder du på IT-Universitetet. Hvis du som journalist har brug for en ekspert til at udtale sig om for eksempel EU's AI-act, misinformation på sociale medier eller bæredygtig digitalisering, kan du kontakte en af IT-Universitets eksperter.

Kontakt os

Telefon
+45 7218 5000
E-mail
itu@itu.dk

Alle kontaktoplysninger

Tilgængelighedserklæring

Find os

IT-Universitetet i København
Rued Langgaards Vej 7
2300 København S
Danmark
Find vej

Følg os

ITU Student /
Privatliv /
 EAN-nr. 5798000417878/
 CVR-nr. 29 05 77 53 /
 P-nummer 1005162959

Denne side er udskrevet fra https://itu.dk/layouts/itu_responsive/General%20Browser.aspx