DE102021003833A1 - Verfahren zur Eingabe eines Passworts, Recheneinheit und Fahrzeug - Google Patents

Verfahren zur Eingabe eines Passworts, Recheneinheit und Fahrzeug Download PDF

Info

Publication number
DE102021003833A1
DE102021003833A1 DE102021003833.9A DE102021003833A DE102021003833A1 DE 102021003833 A1 DE102021003833 A1 DE 102021003833A1 DE 102021003833 A DE102021003833 A DE 102021003833A DE 102021003833 A1 DE102021003833 A1 DE 102021003833A1
Authority
DE
Germany
Prior art keywords
display device
password
touch
sensitive display
arrangement
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102021003833.9A
Other languages
English (en)
Inventor
Viktor Friesen
Koray Genis
Kerstin Schmid
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mercedes Benz Group AG
Original Assignee
Daimler AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Daimler AG filed Critical Daimler AG
Priority to DE102021003833.9A priority Critical patent/DE102021003833A1/de
Publication of DE102021003833A1 publication Critical patent/DE102021003833A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04886Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/0202Constructional details or processes of manufacture of the input device
    • G06F3/0219Special purpose keyboards

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Eingabe eines Passworts über eine berührempfindliche Anzeigeeinrichtung (1), wobei zur Eingabe des Passworts verwendbare Eingabeflächen (2) nach Eintreffen eines Anordereignisses auf der berührempfindlichen Anzeigeeinrichtung (1) neu angeordnet werden. Das erfindungsgemäße Verfahren ist dadurch gekennzeichnet, dass zumindest ein Abschnitt (A1, A2, A3, A4) einer Anordmaske (M), nach der die Eingabeflächen (2) auf der berührempfindlichen Anzeigeeinrichtung (1) angeordnet werden, beim Eintreffen des Anordereignisses auf der berührempfindlichen Anzeigeeinrichtung (1) verschoben, gedreht und/oder in seiner Darstellungsgröße verändert wird.

Description

  • Die Erfindung betrifft ein Verfahren zur Eingabe eines Passworts über eine berührempfindliche Anzeigeeinrichtung nach der im Oberbegriff von Anspruch 1 näher definierten Art, sowie eine Recheneinheit mit einer berührempfindlichen Anzeigeeinrichtung und ein Fahrzeug mit einer solchen Recheneinheit.
  • Verschiedene von oder in einem Fahrzeug angebotene Funktionen erfordern das eindeutige Identifizieren von Personen. Beispielsweise kann sich eine Person durch Auswahl eines Profils identifizieren, sodass beispielsweise eine bevorzugte Sitzeinstellung aus einem Speicher ausgelesen und der entsprechende Fahrzeugsitz gemäß der abgespeicherten Sitzeinstellung eingestellt wird. Im Falle von sicherheitskritischen Funktionen wie beispielsweise dem Buchen kostenpflichtiger Dienstleistungen über eine bestehende Internetverbindung, ist neben einer reinen Identifizierung der Person auch eine Authentifizierung der Person erforderlich. Eine entsprechende Person kann beispielsweise mittels biometrischer Merkmale wie einem Iris-Scan, einem Fingerabdruckscan oder einer Stimmenanalyse identifiziert werden. Auch können sich Personen durch Eingabe eines Passworts authentifizieren.
  • Zur Eingabe eines entsprechenden Passworts wird eine Bedieneinrichtung verwendet. Diese kann physische Tasten umfassen. Alternativ kann auch ein Touchscreen zur Eingabe eines Passworts verwendet werden. Während der Eingabe des Passworts kann eine entsprechende Person durch einen Angreifer beobachtet werden. Der Angreifer kann die Person beispielsweise durch die Fahrzeugfenster oder über eine außerhalb oder innerhalb des Fahrzeugs installierte Kamera beobachten. So kann das Passwort auch erraten werden. Hierzu muss der Angreifer bzw. die Kamera nicht direkt sehen, welche Tasten vom Nutzer gedrückt bzw. berührt werden. Häufig reicht es bereits aus, die Bewegungen der Finger bzw. der Hand der Person zu erkennen, um aus einer bekannten Position des Eingabefelds und der Belegung der einzelnen Tasten auf das eingegebene Passwort schließen zu können.
  • Bei der Nutzung des Touchscreens bzw. eines entsprechenden Eingabefelds hinterlässt die Person Berührungsspuren wie Fettspuren oder Feuchtespuren auf dem Display. Diese Spuren können ebenfalls einen Hinweis auf das über den Touchscreen bzw. das Eingabefeld eingegebene Passwort liefern. Wird beispielsweise eine vierstellige aus vier verschiedenen Ziffern bestehende PIN eingegeben, so kann anschließend aus den vier „Fingerabdrücken“ auf dem Touchscreen und der Kenntnis der Position des Eingabefelds auf dem Touchscreen sowie der Belegung der einzelnen Tasten die Anzahl der möglichen Eingaben von 9999 auf 4x3x2x1=24 reduziert werden, was das Bestimmen der PIN signifikant erleichtert.
  • Aus der DE 10 2010 022 368 A1 ist ein Sicherheits-PIN-Pad für Bankautomaten und sonstige Zahlencode-Bedienfelder bekannt. Bei einem üblichen PIN-Pad werden die Ziffern 0 bis 9 sowie Sternchen und Raute in einer 4x3 Matrix angeordnet. Dabei besteht ein fester Zusammenhang zwischen Ziffer bzw. Sonderzeichen und ihrer Position in der Matrix. So ist beispielsweise die Ziffer 1 immer in der oberen linken Ecke der Matrix bzw. des PIN-Pads angeordnet. Die Druckschrift schlägt vor, dass zur Erhöhung der Sicherheit die Anordnung der Ziffern und Sonderzeichen auf dem PIN-Pad nach dem Zufallsprinzip zwischen verschiedenen Eingaben verändert wird. Dabei bleibt eine Anordnung der 4x3 Matrix des PIN-Pads gleich. Lediglich die Positionen der jeweiligen Ziffern bzw. Sonderzeichen werden geändert. Nachteilig ist dabei jedoch, dass eine PIN eingebende Person zur Eingabe der PIN mehr Zeit benötigt, da die auf dem PIN-Pad dargestellten Ziffern in einem für sie unüblichen Muster dargestellt werden. So muss die entsprechende Person das neue Muster zuerst erfassen und kognitiv verarbeiten, um eine bestimmte Ziffer zu finden und die entsprechende Taste zu drücken. Dies verringert den Komfort für die Person bei der Eingabe der PIN. Während dieser kognitive Aufwand bzw. die hierzu erforderliche Zeitdauer für die Eingabe einer vierstelligen PIN sicherlich eine untergeordnete Rolle spielt, so kann sich der Zeitaufwand bei der Eingabe von vergleichsweise langen und komplexen Passwörtern, insbesondere unter Einbeziehen von Klein- und Großbuchstaben sowie Sonderzeichen, jedoch wesentlich erhöhen.
  • Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein verbessertes Verfahren zur Eingabe eines Passworts über eine berührempfindliche Anzeigeeinrichtung anzugeben, mit dessen Hilfe Passwörter besonders sicher eingebbar sind und gleichzeitig ein Nutzerkomfort während der Eingabe verbessert wird.
  • Erfindungsgemäß wird diese Aufgabe durch ein Verfahren zur Eingabe eines Passworts über eine berührempfindliche Anzeigeeinrichtung mit den Merkmalen des Anspruchs 1 gelöst. Vorteilhafte Ausgestaltungen und Weiterbildungen sowie eine Recheneinheit mit einer berührempfindlichen Anzeigeeinrichtung und ein Fahrzeug mit einer Recheneinheit ergeben sich aus den hiervon abhängigen Ansprüchen.
  • Bei einem Verfahren zur Eingabe eines Passworts über eine berührempfindliche Anzeigeeinrichtung werden zur Eingabe des Passworts verwendbare Eingabeflächen nach Eintreffen eines Anordereignisses auf der berührempfindlichen Anzeigeeinrichtung neu angeordnet, wobei erfindungsgemäß zumindest ein Abschnitt einer Anordmaske, nach der die Eingabeflächen auf der berührempfindlichen Anzeigeeinrichtung angeordnet werden, beim Eintreffen des Anordereignisses auf der berührempfindlichen Anzeigeeinrichtung verschoben, gedreht und/oder in seiner Darstellungsgröße verändert wird.
  • Mit Hilfe des erfindungsgemäßen Verfahrens wird eine besonders sichere und komfortable Eingabe des Passworts ermöglicht. Die Sicherheit wird dadurch erhöht, dass die zur Eingabe des Passworts verwendeten Eingabeflächen auf der berührempfindlichen Anzeigeeinrichtung neu angeordnet werden, wodurch es einem potenziellen Angreifer erschwert wird, bei einer in einem bestimmten Bereich der berührempfindlichen Anzeigeeinrichtung eingegebenen Bedienhandlung auf die betätigte Eingabefläche zu schließen. Da nicht nur die Eingabeflächen, sprich die auf der berührempfindlichen Anzeigeeinrichtung dargestellten Ziffern, Buchstaben und/oder Sonderzeichen in ihrer Position geändert werden, sondern auch die Anordmaske, nach der die entsprechenden Eingabeflächen auf der berührempfindlichen Anzeigeeinrichtung angeordnet werden, kann ein potenzieller Angreifer aus den von einer das Passwort eingebenden Person getätigten Finger- und/oder Handbewegungen bzw. auf der Anzeigeeinrichtung verbleibenden Fett- und/oder Feuchtespuren ein entsprechendes Passwort nicht erraten. Es werden dabei Abschnitte oder auch die vollständige Anordmaske neu angeordnet, was bedeutet, dass einzelne Eingabeflächen weiterhin zusammenhängen. Somit lassen sich einzelne Eingabeflächen eines Abschnitts der Anordmaske nach gewohnten Mustern anordnen, was die Eingabe des Passworts für die das Passwort eingebende Person erleichtert. Somit wird der Komfort für die das Passwort eingebende Person beim Eingeben des Passworts verbessert bzw. bleibt trotz Neuanordnung der Eingabeflächen auf der Anzeigeeinrichtung erhalten.
  • Bei dem Passwort kann es sich um ein beliebig langes aus Ziffern, Buchstaben und/oder Sonderzeichen bestehendes Passwort handeln. Beispielsweise kann es sich um eine vierstellige PIN, eine achtstellige PIN oder ein Passwort aus einer beliebigen Kombination von Ziffern, Klein- und Großbuchstaben sowie Sonderzeichen handeln.
  • Zur Eingabe des Passworts werden auf der berührempfindlichen Anzeigeeinrichtung, beispielsweise ein Touchscreen, verschiedene Eingabeflächen dargestellt. Dabei entsprechen die Eingabeflächen beispielsweise einem Nummernblock und/oder einem Tastenlayout einer QWERTZ-Tastatur.
  • Das Anordereignis tritt beispielsweise jedes Mal auf, wenn ein neues Passwort eingegeben werden muss. Auch kann das Anordereignis während der Eingabe eines Passworts, beispielsweise nach Ablaufen einer festgelegten Zeitdauer wie 20 Sekunden, 30 Sekunden oder einer Minute, auftreten. Auch kann das Anordereignis nach Betätigung einer festgelegten Mindestanzahl an Eingabeflächen auftreten. Werden beispielsweise fünf beliebige Ziffern, Buchstaben und/oder Sonderzeichen eingegeben, so erfolgt eine Neuanordnung zumindest des Abschnitts der Anordmaske. Auch kann die das Passwort eingebende Person das Anordereignis auslösen. Beispielsweise kann auf der berührempfindlichen Anzeigeeinrichtung ein Knopf eingeblendet werden, nach dessen Betätigung zumindest der Abschnitt der Anordmaske neu angeordnet wird. Das Neuanordnen zumindest des Abschnitts der Anordmaske erschwert es einem potenziellen Angreifer das Passwort während der Eingabe des Passworts zu erkennen bzw. zu erraten.
  • Als Abschnitt der Anordmaske kann eine beliebige Kombination aus wenigstens zwei nebeneinanderliegenden Eingabeflächen verwendet werden. Rückbezogen auf das Beispiel einer Computertastatur kann ein erster Abschnitt beispielsweise aus einer horizontalen Buchstabenreihe einer QWERTZ-Tastatur bestehen. Beispielsweise kann der erste Abschnitt der horizontalen Buchstabenreihe von A bis Ä entsprechen. Analog können auch vertikale Tastaturbereiche als Abschnitt verwendet werden wie beispielsweise ein vertikaler Abschnitt von M, K, I, 8. Analog kann auch ein Abschnitt von einer Zeile oder Spalte eines Nummernblocks ausgebildet werden. So kann beispielsweise ein zweiter Abschnitt einem Teil des Nummernblocks mit den Ziffern 1, 4 und 7 entsprechen. Auch kann ein Abschnitt der Anordmaske zweidimensional ausgestaltet sein, also sowohl Zeilen, als auch Spalten einer Tastatur und/oder eines Nummernblocks umfassen.
  • Die entsprechenden Abschnitte der Anordmaske können sowohl horizontal nach links und rechts sowie vertikal hoch und runter auf der Anzeigeeinrichtung verschoben werden. Analog können sie mit einem beliebigen Winkel im oder entgegen des Uhrzeigersinns verdreht werden. Auch kann ihre Darstellungsgröße verändert werden. Wird beispielsweise eine von einem ersten Abschnitt eingenommene Fläche auf der Anzeigeeinrichtung erhöht, so verschieben sich entsprechend sämtliche anderen Eingabeflächen auf der Anzeigeeinrichtung. Das Ändern der Darstellungsgröße kann sowohl eine horizontale als auch eine vertikale Vergrößerung oder Verkleinerung umfassen. So ist auch eine Verzerrung zumindest des Abschnitts der Anordmaske und der umfassten Eingabeflächen möglich.
  • Eine vorteilhafte Weiterbildung des erfindungsgemäßen Verfahrens sieht vor, dass zumindest zwei Abschnitte der Anordmaske miteinander vertauscht werden. Hierdurch ist die das Passwort eingebende Person potenziell noch einfacher dazu in der Lage, zur Eingabe des Passworts zu betätigende Eingabeflächen aufzufinden. Beispielsweise kann eine erste horizontale Zeile einer QWERTZ-Tastatur mit einer weiteren horizontalen Zeile der QWERTZ-Tastatur vertauscht werden. Beispielsweise kann die von Q bis Ü reichende Zeile mit der von A bis Ä reichenden Zeile vertauscht werden. Dabei muss nicht zwangsweise eine volle horizontale Zeile verwendet werden. So kann beispielsweise auch ein erster Abschnitt der Anordmaske einer horizontalen Tastaturzeile von Q bis Z entsprechen und ein zweiter Abschnitt der horizontalen Zeile von U bis Ü verlaufen.
  • Entsprechend einer weiteren vorteilhaften Ausgestaltung des Verfahrens umfasst wenigstes ein Abschnitt der Anordmaske ausschließlich Buchstaben, Ziffern oder Sonderzeichen. Dies erleichtert es der das Passwort eingebenden Person noch mehr, die zur Eingabe des Passworts erforderlichen Eingabeflächen aufzufinden.
  • Eine weitere vorteilhafte Ausgestaltung des erfindungsgemäßen Verfahrens sieht ferner vor, dass im nicht von den Eingabeflächen eingenommenen Bereich der Anzeigeeinrichtung ein Eingabeflächendummy dargestellt wird. Hierdurch wird es einem Angreifer erschwert, dass von der Person eingegebene Passwort zu erkennen oder zu erraten. Im von den Eingabeflächen eingenommenen Bereich wird beispielsweise eine betätigbare QWERTZ- oder QWERTY-Tastatur und/oder ein Nummernblock dargestellt. Analog können zumindest Bereiche der QWERTZ-Tastatur und/oder des Nummernblocks außerhalb der tatsächlich betätigbaren Eingabeflächen auf der Anzeigeeinrichtung dargestellt werden. Ein solcher Eingabenflächendummy führt einen potenziellen Angreifer auf eine falsche Fährte. So wird die das Passwort eingebende Person die entsprechenden Eingabeflächendummybereiche nicht betätigen, woraufhin ein Angreifer denkt, dass die in diesen Bereichen dargestellten Buchstaben, Ziffern und/oder Sonderzeichen nicht Bestandteil des Passworts sind, da die das Passwort eingebende Person die entsprechenden Eingabeflächen auch nicht betätigt.
  • Dabei ist es vorteilhaft, wenn die tatsächlichen Eingabeflächen vom Eingabeflächendummy auf der Anzeigeeinrichtung für die das Passwort eingebende Person optisch unterscheidbar sind. Beispielsweise kann eine tatsächliche Eingabefläche von einem Eingabeflächendummy durch eine Linie abgegrenzt sein oder die entsprechenden Flächen in verschiedenen Farben und/oder mit einem unterschiedlichen Kontrast und/oder Helligkeit auf der Anzeigeeinrichtung dargestellt werden. Die Unterschiede sind dabei bevorzugt so fein, dass sie aus einer festgelegten Entfernung nicht mehr erkannt werden können. Die festgelegte Entfernung entspricht dabei beispielsweise einem Abstand zwischen einem Display einer Head-Unit eines Fahrzeugs und einem Fahrzeugfenster.
  • Entsprechend einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens tritt das Anordereignis erst nach zumindest zweimaliger Eingabe eines Passworts erneut auf. Hierdurch kann die sich das Passwort eingebende Person an die aktuell auf der Anzeigeeinrichtung dargestellte Anordnung der Eingabeflächen gewöhnen und die entsprechenden zu betätigenden Eingabeflächen bei der zweiten Eingabe des Passworts noch schneller auffinden. Je länger gewartet wird, bis das Anordereignis auftritt, desto besser kann die das Passwort eingebende Person die neuen Positionen der Eingabeflächen auf der Anzeigeeinrichtung auffinden. Hierdurch steigt jedoch das Risiko, dass auch ein Angreifer die neue Anordnung erfassen und analysieren kann.
  • Eine weitere vorteilhafte Ausgestaltung des Verfahrens sieht ferner vor, dass das Anordereignis nach Betätigung einer Eingabefläche auftritt. Mit anderen Worten wird nach jeder Eingabe einer Ziffer, eines Buchstabens oder eines Sonderzeichens zumindest der Abschnitt der Anordmaske auf der Anzeigeeinrichtung neu angeordnet.
  • Hierdurch steigt zwar ein Aufwand für die das Passwort eingebende Person zum Auffinden des nächsten zu betätigenden Eingabefelds, jedoch ist es hierdurch für einen potenziellen Angreifer besonders schwer, das Passwort zu erkennen bzw. zu erraten.
  • Entsprechend einer weiteren vorteilhaften Ausgestaltung des Verfahrens wird die berührempfindliche Anzeigeeinrichtung mit einer Kamera erfasst, um auf der Anzeigeeinrichtung anhaftende Feuchte- und/oder Fettrückstände zu detektieren. Feuchte- bzw. Fettrückstände lassen Rückschlüsse darauf ziehen, welche Eingabeflächen zur Eingabe des Passworts betätigt wurden. Eine Analyse der Positionen der Feuchte- bzw. Fettrückstände auf der Anzeigeeinrichtung durch einen potenziellen Angreifer könnten es dem Angreifer ermöglichen, das Passwort zu erraten. Das Auftreten von Feuchte- und/oder Fettrückständen auf der Anzeigeeinrichtung sollte somit nach Möglichkeit verhindert werden. Zur Detektion der Feuchte- und/oder Fettrückstände käme generell auch eine andere Sensortechnologie als eine Kamera in Frage. Beispielsweise können Feuchterückstände auch mittels einer Leitfähigkeitsmessung erkannt werden.
  • Bevorzugt wird nach Detektieren der Feuchte- und/oder Fettrückstände eine Aufforderung an eine das Passwort eingebende Person ausgegeben, die Anzeigeeinrichtung zu reinigen und/oder ihr Passwort zu ändern. Durch das Entfernen der Feuchte- und/oder Fettrückstände kann auch ein potenzieller Angreifer die entsprechenden Rückstände nicht mehr erkennen und hieraus das Passwort erraten. Hat ein potenzieller Angreifer jedoch bereits die Feuchte- und/oder Fettrückstände auf der Anzeigeeinrichtung analysiert, so besteht die Gefahr, dass der Angreifer das Passwort erraten hat. In diesem Falle sollte die das Passwort eingebende Person ihr Passwort ändern, um eine Kompromittierung ihrer Sicherheit zu verhindern.
  • Erfindungsgemäß umfasst eine Recheneinheit eine zur Durchführung eines im vorigen beschriebenen Verfahrens eingerichtete berührempfindliche Anzeigeeinrichtung. Bei der berührempfindlichen Anzeigeeinrichtung handelt es sich beispielsweise um einen Touchscreen. Der Touchscreen kann mit einem blickrichtungssensitiven Filter und/oder einem Polfilter versehen sein. Die Recheneinheit ist dazu eingerichtet, Programmcode auszuführen, welcher das Eintreffen des Anordereignisses ermöglicht und welcher zumindest einen Abschnitt der Anordmaske neu anordnet.
  • Erfindungsgemäß umfasst ein Fahrzeug eine solche Recheneinheit. Bei dem Fahrzeug kann es sich um ein beliebiges Fahrzeug wie einen Pkw, Lkw, Transporter, Bus oder dergleichen handeln. Die Recheneinheit bzw. die Anzeigeeinrichtung kann beispielsweise von einer Head-Unit, einem Kombiinstrument oder dergleichen ausgebildet sein. Die berührempfindliche Anzeigeeinrichtung kann auch in ein mobiles Endgerät wie ein Smartphone, Tablet, Laptop oder dergleichen integriert sein. Entsprechend kann das mobile Endgerät in Kommunikationsverbindung mit dem Fahrzeug gekoppelt sein.
  • Weitere vorteilhafte Ausgestaltungen des erfindungsgemäßen Verfahrens zur Eingabe eines Passworts über eine berührempfindliche Anzeigeeinrichtung ergeben sich auch aus den Ausführungsbeispielen, welche nachfolgend unter Bezugnahme auf die Figuren näher beschrieben werden.
  • Dabei zeigen:
    • 1 eine Prinzipdarstellung einer bekannten Anordnung von Eingabeflächen auf einer berührempfindlichen Anzeigeeinrichtung nach einer festgelegten Anordmaske;
    • 2 eine Prinzipdarstellung einer Unterteilung der gemäß der Anordmaske angeordneten Eingabeflächen in verschiedene Abschnitte;
    • 3 eine Prinzipdarstellung auf der berührempfindlichen Anzeigeeinrichtung gemäß eines erfindungsgemäßen Verfahrens verschobener Eingabeflächen;
    • 4 eine Prinzipdarstellung auf der berührempfindlichen Anzeigeeinrichtung gemäß des erfindungsgemäßen Verfahrens verdrehter Eingabeflächen;
    • 5 eine Prinzipdarstellung auf der berührempfindlichen Anzeigeeinrichtung gemäß des erfindungsgemäßen Verfahrens verkleinerter Eingabeflächen;
    • 6 eine Prinzipdarstellung auf der berührempfindlichen Anzeigeeinrichtung gemäß eines erfindungsgemäßen Verfahrens vertauschter Eingabeflächen; und
    • 7 eine Prinzipdarstellung auf der berührempfindlichen Anzeigeeinrichtung gemäß des erfindungsgemäßen Verfahrens dargestellter Eingabeflächen mit einem Eingabeflächendummy.
  • 1 zeigt eine berührempfindliche Anzeigeeinrichtung 1, beispielsweise ein Touchscreen einer Head-Unit eines Fahrzeugs. Die berührempfindliche Anzeigeeinrichtung 1 umfasst einen ersten Bereich 4.1, in welchem Informationen dargestellt werden und einen zweiten Bereich 4.2, in welchem Eingabeflächen 2 zur Eingabe eines Passworts dargestellt werden. Zur Wahrung der Übersichtlichkeit sind dabei nur einige der Eingabeflächen 2 mit einem Bezugszeichen versehen. Ferner findet sich im ersten Bereich 4.1 eine Fläche 5, in der das einzugebende Passwort dargestellt wird, gegebenenfalls in einer sicheren Darstellung. So können anstelle der tatsächlich eingegebenen Buchstaben, Ziffern, Sonderzeichen oder dergleichen lediglich Sternchen dargestellt werden.
  • Bei den Eingabeflächen 2 handelt es sich beispielsweise um die Tasten einer QWERTZ-Tastatur. Die Tasten können Buchstaben, Ziffern und/oder Sonderzeichen umfassen. Die Eingabeflächen 2 sind gemäß einer Anordmaske M angeordnet. In dem Beispiel in 1 entspricht die Anordmaske M dem Layout einer QWERTZ-Tastatur. Generell können die Eingabeflächen 2 jedoch auch anders angeordnet sein. Beispielsweise kann die Tastatur auch arabische Schriftzeichen, chinesische Schriftzeichen oder dergleichen umfassen.
  • 2 zeigt die gemäß der Anordmaske M angeordneten Eingabeflächen 2, wobei die Anordmaske M in einzelne Abschnitte A1, A2, A3, A4 unterteilt ist. Die in 2 gezeigte Unterteilung der Anordmaske M ist nur beispielhaft zu verstehen. So kann die Anordmaske auch auf beliebige andere Art und Weise unterteilt sein. Die einzelnen Abschnitte A1, A2, A3, A4 können eine beliebige zusammenhängende Kombination wenigstens zweier nebeneinander angeordneter Eingabeflächen 2 umfassen. Gemäß eines erfindungsgemäßen Verfahrens wird zumindest ein Abschnitt A1, A2, A3, A4 der Anordmaske M nach Auftreten eines Anordereignisses auf der berührempfindlichen Anzeigeeinrichtung 1 verschoben, gedreht und/oder in seiner Darstellungsgröße verändert.
  • So zeigt 3 eine Verschiebung der vollständigen Anordmaske M auf der berührempfindlichen Anzeigeeinrichtung 1. Eine Verschiebung zumindest eines Abschnitts A1, A2, A3, A4, insbesondere der vollständigen Anordmaske M, führt dazu, dass eine einzelne Eingabefläche 2, beispielsweise ein dem Buchstaben Z zugeordnetes Flächenelement nun im Vergleich zur Darstellung in 1 an einer anderen Stelle auf der berührempfindlichen Anzeigeeinrichtung 1 liegt.
  • Erfordert die Eingabe des Passworts die Betätigung der dem Buchstaben Z zugeordneten Eingabefläche 2, so hinterlässt eine das Passwort eingebende Person dabei einen Fett- und/oder Feuchterückstand auf der berührempfindlichen Anzeigeeinrichtung 1, wodurch ein potenzieller Angreifer beim Erkennen des entsprechenden Fett- und/oder Feuchterückstands und der aus 1 bekannten Anordnung der Anordmaske M darauf schließen kann, dass das Passwort den Buchstaben Z enthält. Analog kann der Angreifer auch aus einer Bewegung der Finger bzw. der Hand der das Passwort eingebenden Person darauf schließen, dass die Person den Buchstaben Z gedrückt hat. Wird jedoch gemäß 3 zumindest der Abschnitt A1, A2, A3, A4 der Anordmaske M bzw. die vollständige Anordmaske M auf der berührempfindlichen Anzeigeeinrichtung 1 verschoben, so wird der potenzielle Angreifer in die Irre geführt, da sich aus der Bewegung der Finger bzw. Hand der das Passwort eingebenden Person bzw. der auf der berührempfindlichen Anzeigeeinrichtung 1 anhaftenden Feuchte- und/oder Fettrückstände nun nicht mehr eindeutig das Betätigen der dem Buchstaben Z zugeordneten Eingabefläche 2 ableiten lässt.
  • Zusätzlich oder alternativ zu einer Verschiebung zumindest eines Abschnitts A1, A2, A3, A4 der Anordmaske M, kann zumindest ein Abschnitt A1, A2, A3, A4 der Anordmaske M auch verdreht sein, was in 4 dargestellt ist.
  • Zusätzlich oder alternativ kann auch zumindest ein Abschnitt A1, A2, A3, A4 der Anordmaske M in seiner Darstellungsgröße verändert sein. So zeigt 5 eine verkleinerte Darstellung der Eingabeflächen 2.
  • 6 zeigt eine Darstellung der berührempfindlichen Anzeigeeinrichtung 1, bei der die einzelnen Abschnitte A1, A2, A3, A4 derart verschoben wurden, dass die einzelnen Abschnitte A1, A2, A3, A4 vertauscht wurden. Dadurch, dass zumindest einige der Eingabeflächen 2 weiterhin in ihrer gewohnten Anordnung nebeneinander dargestellt werden, kann die das Passwort eingebende Person trotz einer Verschiebung der Eingabeflächen 2 zu betätigende Eingabeflächen 2 vergleichsweise schnell finden. Dies ermöglicht eine schnelle Passworteingabe bei gleichzeitiger Erschwerung des Erfassens bzw. Erratens des Passworts durch einen potenziellen Angreifer. Bei der Neuanordnung der entsprechenden Abschnitte A1, A2, A3, A4 ist es nicht zwangsweise erforderlich, dass die Abschnitte unmittelbar aneinander angrenzen. So kann auch wenigstens ein Abschnitt A1, A2, A3, A4 einen Abstand zu den übrigen Abschnitten A1, A2, A3, A4 aufweisen. In 6 ist beispielsweise der vierte Abschnitt A4 zu den restlichen Abschnitten A1, A2, A3 beabstandet.
  • Es wäre auch möglich, dass beispielsweise der dritte Abschnitt A3, im Bezug zur Darstellung in 6, auf der berührempfindlichen Anzeigeeinrichtung 1 translatorisch um 1cm nach oben und links verschoben wird, dabei um 30° im Uhrzeigersinn gedreht und um 40% vergrößert dargestellt wird.
  • 7 zeigt eine weitere Darstellung der Eingabeflächen 2 auf der berührempfindlichen Anzeigeeinrichtung 1, bei der zusätzlich zu den Eingabeflächen 2 auch wenigstens ein Eingabeflächendummy 3 auf der berührempfindlichen Anzeigeeinrichtung 1 dargestellt wird. Eine Betätigung des Eingabeflächendummys 3 führt zu keiner Reaktion seitens der berührempfindlichen Anzeigeeinrichtung 1. So kann die das Passwort eingebende Person beispielsweise den Buchstaben A betätigen, ohne dass ein Angreifer dies mitbekommt. So liegt der tatsächliche Buchstabe A in einem von dem potenziellen Angreifer schwer bis gar nicht einsehbaren Bereich, da dieser Bereich bei der Eingabe des Passworts durch die Person verdeckt ist. Der Angreifer kann lediglich den Eingabeflächendummy 3 erkennen und denkt so, dass das Passwort keinesfalls eine von einem Eingabeflächendummy 3 umfasste Ziffer, Buchstabe und/oder Sonderzeichen umfasst, da die das Passwort eingebende Person den Eingabeflächendummy 3 bei der Eingabe ihres Passworts nicht berührt.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102010022368 A1 [0005]

Claims (10)

  1. Verfahren zur Eingabe eines Passworts über eine berührempfindliche Anzeigeeinrichtung (1), wobei zur Eingabe des Passworts verwendbare Eingabeflächen (2) nach Eintreffen eines Anordereignisses auf der berührempfindlichen Anzeigeeinrichtung (1) neu angeordnet werden, dadurch gekennzeichnet, dass zumindest ein Abschnitt (A1, A2, A3, A4) einer Anordmaske (M), nach der die Eingabeflächen (2) auf der berührempfindlichen Anzeigeeinrichtung (1) angeordnet werden, beim Eintreffen des Anordereignisses auf der berührempfindlichen Anzeigeeinrichtung (1) verschoben, gedreht und/oder in seiner Darstellungsgröße verändert wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass zumindest zwei Abschnitte (A1, A2, A3, A4) der Anordmaske (M) miteinander vertauscht werden.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass wenigstens ein Abschnitt (A1, A2, A3, A4) der Anordmaske (M) ausschließlich Buchstaben, Ziffern oder Sonderzeichen umfasst.
  4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass im nicht von den Eingabeflächen (2) eingenommenen Bereich der Anzeigeeinrichtung (1) ein Eingabeflächendummy (3) dargestellt wird.
  5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass das Anordereignis erst nach zumindest zweimaliger Eingabe eines Passworts erneut auftritt.
  6. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass das Anordereignis nach Betätigung einer Eingabefläche (2) auftritt.
  7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die berührempfindliche Anzeigeeinrichtung (1) mit einer Kamera erfasst wird, um auf der Anzeigeeinrichtung (1) anhaftende Feuchte- und/oder Fettrückstände zu detektieren.
  8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass nach Detektieren der Feuchte- und/oder Fettrückstände eine Aufforderung an eine das Passwort eingebende Person ausgegeben wird, die Anzeigeeinrichtung (1) zu reinigen und/oder ihr Passwort zu ändern.
  9. Recheneinheit, gekennzeichnet durch, eine zur Durchführung eines Verfahrens nach einem der Ansprüche 1 bis 8 eingerichtete berührempfindliche Anzeigeeinrichtung (1).
  10. Fahrzeug, gekennzeichnet durch, eine Recheneinheit nach Anspruch 9.
DE102021003833.9A 2021-07-27 2021-07-27 Verfahren zur Eingabe eines Passworts, Recheneinheit und Fahrzeug Pending DE102021003833A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102021003833.9A DE102021003833A1 (de) 2021-07-27 2021-07-27 Verfahren zur Eingabe eines Passworts, Recheneinheit und Fahrzeug

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102021003833.9A DE102021003833A1 (de) 2021-07-27 2021-07-27 Verfahren zur Eingabe eines Passworts, Recheneinheit und Fahrzeug

Publications (1)

Publication Number Publication Date
DE102021003833A1 true DE102021003833A1 (de) 2021-09-30

Family

ID=77659352

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102021003833.9A Pending DE102021003833A1 (de) 2021-07-27 2021-07-27 Verfahren zur Eingabe eines Passworts, Recheneinheit und Fahrzeug

Country Status (1)

Country Link
DE (1) DE102021003833A1 (de)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010022368A1 (de) 2010-06-01 2011-12-01 Frank Knopf Sicherheits PIN-Pad für Bankautomaten und sonstige Zahlencode-Bedienfelder

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010022368A1 (de) 2010-06-01 2011-12-01 Frank Knopf Sicherheits PIN-Pad für Bankautomaten und sonstige Zahlencode-Bedienfelder

Similar Documents

Publication Publication Date Title
EP2867762B1 (de) Verfahren zum empfangen einer eingabe auf einem berührungsempfindlichen feld
DE102006039767A1 (de) Eingabevorrichtung
DE20101768U1 (de) Anzeige- und Bedienvorrichtung, insbesondere Touch Panel
EP1811364A2 (de) Anzeigevorrichtung mit Berührung sensitiver Oberfläche
DE102018005476A1 (de) Farbauswahl für eine Ambientbeleuchtung eines Fahrzeugs
DE102012005084A1 (de) Eingabevorrichtung
EP1459895B1 (de) Vorrichtung zum Einschalten einer Maschine
EP2200855B1 (de) Verfahren zur anzeige von information
DE102008002544A1 (de) Verfahren und Vorrichtung zur Identifizierung einer Person mittels ihres Tippverhaltens unter Berücksichtigung der örtlichen Verteilung der Tasten einer Tastatur
EP0525531A2 (de) Steuerpult für Bearbeitungs- und Messmaschinen
WO2005096116A1 (de) Verfahren zur sicheren anmeldung an ein technisches system
DE4129202A1 (de) Schaltungsanordnung zum sichern eines oder mehrerer betaetigungselemente gegen optisches erkennen der vorgenommenen betaetigungen
DE102021003833A1 (de) Verfahren zur Eingabe eines Passworts, Recheneinheit und Fahrzeug
DE69005186T2 (de) Erfassungseinrichtung für einen alphanumerischen Text mit einer Anzeige und einer Tastatur und Anwendung dieser Vorrichtung in einem Telefonendgerät.
DE102012214130B4 (de) Verfahren zur Bereitstellung eines Tastenfelds auf einem Touchscreen
DE10306352A1 (de) Vorrichtung und Verfahren zum geschützten Eingeben von Codenummern, persönlichen Identifikationsnummern (PIN), Passworten und dergleichen
EP2583266B1 (de) Bedieneinrichtung mit einer mehrzahl von neben- und/oder untereinander angeordneten betätigungselementen
DE3340370A1 (de) Alphanumerische tastatur
DE102004002128A1 (de) Vorrichtung und Verfahren zur Eingabe von codierten und/oder nicht codierten Befehlen
DE102004031677A1 (de) Gerät mit einem Bildschirm
DE102014019102B4 (de) Bedienvorrichtung und Kraftwagen mit einer Bedienvorrichtung
DE102017127222A1 (de) Verfahren zum Betreiben einer kapazitiven Eingabevorrichtung; kapazitive Eingabevorrichtung; Kraftfahrzeug
DE19834699B4 (de) Vorrichtung zur Steuerung von Datenverarbeitungsgeräten
AT413894B (de) Nicht personenabhängiger zugangscode
DE102022108231A1 (de) Sicherheitssystem

Legal Events

Date Code Title Description
R230 Request for early publication
R081 Change of applicant/patentee

Owner name: MERCEDES-BENZ GROUP AG, DE

Free format text: FORMER OWNER: DAIMLER AG, STUTTGART, DE