近年來，全國多地頻頻發(fā)生了M1公交卡被破解篡改事件。近日，西北某市因公交卡被克隆損失近70萬元，公安局查獲非法制作的假公交卡達1000余張。在其他城市也頻繁被爆出公交卡偽造、盜刷，在這些新聞中，篡改成本低、技術(shù)要求簡單成為M1公交卡被破解的主要原因。

網(wǎng)上關(guān)于M1卡破解的“攻略”數(shù)不勝數(shù)，按照這些攻略分享的步驟，一個沒有任何軟件基礎(chǔ)的小白也能在半天內(nèi)對普通M1公交卡實現(xiàn)破解，其危險性和嚴重性不言而喻。

M1卡是利用PVC封裝M1芯片、感應(yīng)天線，然后壓制成型后而制作的卡，屬于非接觸式IC卡。眾所周知，早在2008年，德國研究員亨里克?普洛茨和弗吉尼亞大學(xué)計算機科學(xué)在讀博士卡爾斯滕?諾爾成功地破解了M1卡的安全算法。漏洞在于，M1在產(chǎn)生奇偶校驗位時將數(shù)據(jù)鏈路層和安全通信層本該分層處理的協(xié)議混為一談，先校驗后加密，并且重復(fù)使用了加密校驗位的密碼。這是不符合安全原則的并確實可被利用；再者就是M1卡嵌套認證的漏洞使得攻擊者在得知一個扇區(qū)的密鑰后可較容易的再破解其它任何扇區(qū)的密鑰從而做到對該卡的全面破解。

2009年4月，工業(yè)和信息化部發(fā)布《關(guān)于做好應(yīng)對部分IC卡出現(xiàn)嚴重安全漏洞工作的通知》，要求各地各機關(guān)和部門開展對IC卡使用情況的調(diào)查及應(yīng)對工作。

2013年12月，住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心發(fā)布了《關(guān)于采取若干措施促進城市一卡通系統(tǒng)升級及加快CPU卡替換M1卡的通知》，文件要求自2014年1月1日起，仍在用M1卡的城市一卡通運營單位新采購的安全認證卡中將統(tǒng)一設(shè)置M1卡控制時效，其時效控制時間截止為2018年12月31日，2019年1月1日起安全認證卡僅支持CPU卡應(yīng)用。

近5年來，各地城市均推進了系統(tǒng)升級及CPU卡替換M1卡工作，但市面上仍有大量M1卡存量，這部分M1卡便成為了不法分子的實驗溫床，屢屢被克隆攻擊，給城市通卡公司帶來一定的資金風(fēng)險和安全漏洞，因此將市面上的存量公交M1卡轉(zhuǎn)換刻不容緩。

保障安全是運行民生工程的重中之重，城市公交信息化運營單位完全有責(zé)任及義務(wù)提前修復(fù)技術(shù)漏洞，為持卡人提供最高級別的安全服務(wù)。部分城市公共交通運營單位風(fēng)險意識不強，沒有建設(shè)被盜復(fù)制卡的預(yù)警系統(tǒng)，能采取的黑名單等防范手段雖然有效，但是畢竟屬于事后防范，難以從根本上解決問題。與其發(fā)生安全事件后的補救，不如事前升級系統(tǒng)避免該類事件的發(fā)生，而且公交卡被克隆攻破事件的屢屢發(fā)生對于政府公共服務(wù)的公信力也是極大的損耗。對于現(xiàn)存的M1公交卡而言，升級到云端系統(tǒng)，將M1卡轉(zhuǎn)換為線上賬戶或CPU卡都將是可選的解決方案。

根據(jù)Synergy Research Group的新數(shù)據(jù)顯示，全球云計算市場去年增長了24%，估值超過1800億美元。我國越來越多的傳統(tǒng)行業(yè)也邁上了云端，對于城市卡公司而言，通過接入統(tǒng)一的云平臺，既能擺脫一些既有的制約，更好自主地拓展，還能以更低成本地為持卡人提供更加安全可靠的服務(wù)。由住房城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心主導(dǎo)的“城市智慧卡互聯(lián)互通V2.0云平臺”，其是為通卡公司（包括各地公交、軌交公司）提供移動互聯(lián)網(wǎng)化的云端服務(wù)平臺。統(tǒng)一的云平臺能有效幫助卡公司實現(xiàn)便捷高效地拓展，通過云端的互通聯(lián)動還能使數(shù)據(jù)共享，最大限度打破信息孤島，實現(xiàn)資源融合、創(chuàng)新數(shù)據(jù)價值。