Der Begriff „Verheiraten” beschreibt bei Mercedes-Benz den Zustand, in dem ein Steuergerät kryptographisch mit der Fahrzeug-VIN und anderen Steuergeräten verknüpft ist. Diese Verknüpfung ist absichtlich – und nicht rückgängig zu machen ohne XENTRY und den Mercedes-Backend-Server.
Warum verheiraten Mercedes Steuergeräte?
Der Hauptgrund ist das Fahrberechtigungssystem (FBS). Motorsteuergerät (ME-SFI) und Zündanlassschalter (EZS/EIS) kennen einen gemeinsamen, kryptographischen Schlüssel. Dieser Schlüssel wird bei der Erstinbetriebnahme des Fahrzeugs im Werk generiert und in beiden Steuergeräten gespeichert. Beide müssen bei jedem Startvorgang übereinstimmen – sonst aktiviert sich die Wegfahrsperre und der Motor startet nicht.
Das System verhindert, dass ein gestohlenes Motorsteuergerät in ein anderes Fahrzeug eingebaut werden kann. Ohne die kryptographische Verknüpfung mit dem EZS des Zielfahrzeugs: Startsperre. Diese Sicherheitsfunktion schützt vor dem sogenannten „ECU-Swap”, bei dem Diebe das Motorsteuergerät eines Fahrzeugs durch ein manipuliertes ersetzen, um die Wegfahrsperre zu umgehen. Bei Mercedes ist das durch die bidirektionale Authentifizierung zwischen EZS und ME-SFI deutlich erschwert.
Neben der Diebstahlsicherung dient die Verheiratung auch der Rückverfolgbarkeit: Jede Steuergeräte-Kombination ist im Mercedes-Backend dokumentiert. Bei Garantiefällen, Rückrufaktionen oder Unfallrekonstruktionen kann Mercedes nachvollziehen, welche Steuergeräte in einem Fahrzeug verbaut waren und ob Manipulationen stattgefunden haben.
FBS 1, 2, 3, 4 – die Generationen
FBS 1/2 (ältere E/C/S-Klasse – W140, W210, W202): Einfachere Kryptographie mit symmetrischer Verschlüsselung. Bei einigen Systemen ist eine lokale Programmierung mit entsprechendem Equipment möglich, ohne Server-Verbindung. Die Sicherheitsstufe ist nach heutigen Maßstäben gering – der kryptographische Schlüssel hat eine begrenzte Länge und kann mit spezialisierten Tools ausgelesen werden. Für Fahrzeuge dieser Generation ist das Entheiraten vergleichsweise unkompliziert.
FBS 3 (W211/W203/W220/W164/W906): Deutlich stärkere Kryptographie mit erweiterten Schlüssellängen. XENTRY ist erforderlich für die Entheiraten-Prozedur (EZS-Reset). Das System nutzt eine Challenge-Response-Authentifizierung: Das EZS sendet eine zufällige Zahl an das Motorsteuergerät, das mit dem gemeinsamen Schlüssel die korrekte Antwort berechnet. Stimmt die Antwort, gibt das EZS den Startvorgang frei. Bei Steuergeräte-Tausch muss der gemeinsame Schlüssel über XENTRY und den Mercedes-Server neu ausgehandelt werden.
FBS 4 (W204/W212, C63/E63, ab ca. 2012): Erweitertes System mit asymmetrischer Verschlüsselung und digitalem Zertifikat. Das Motorsteuergerät enthält ein signiertes Zertifikat, das vom Mercedes-Server ausgestellt wird. Ein Notlaufschlüssel (physischer Ersatzschlüssel ohne Funkfunktion) kann das Fahrzeug mechanisch öffnen und über die Lenksäulentaste starten. XENTRY-Online-Zugang ist für alle Änderungen am Schlüsselsystem zwingend erforderlich – keine Offline-Prozedur möglich. Der Mercedes-Server protokolliert jede FBS4-Transaktion und verlangt bei sensiblen Vorgängen einen Eigentümernachweis (Fahrzeugbrief, Personalausweis).
Was „Entheiraten” bedeutet
Wenn ein EZS-Steuergerät defekt ist, das Fahrzeug den Besitzer wechselt und die Schlüsselkopplung gelöst werden muss, oder ein gebrauchtes Motorsteuergerät eingebaut wird: XENTRY führt die Entheiraten-Prozedur durch. Das bedeutet im Detail:
- EZS und ME-SFI werden entkoppelt – der gemeinsame kryptographische Schlüssel wird im Motorsteuergerät gelöscht
- Das neue EZS (oder das bestehende nach Reparatur) wird mit dem ME-SFI und den vorhandenen Schlüsseln neu synchronisiert – ein neuer gemeinsamer Schlüssel wird generiert
- SCN-Codierung über den Mercedes-Server – das Backend-System registriert die neue Steuergeräte-Kombination und stellt bei FBS4 ein neues digitales Zertifikat aus
Ohne XENTRY-Server-Zugang ist diese Prozedur nicht durchführbar. Der Server validiert die Berechtigung des Anfragenden (Werkstatt muss als autorisierter XENTRY-Partner registriert sein) und die Konsistenz der Fahrzeugdaten. Manipulationsversuche werden protokolliert und können zur Sperrung des Server-Zugangs führen.
Gebrauchtes Steuergerät: nie einfach einbauen
Ein gebrauchtes Mercedes-Motorsteuergerät hat die VIN und EZS-Kopplung des Spenderfahrzeugs gespeichert. Einbau ohne vorherige Entheiratung über XENTRY ergibt eine garantierte Startsperre – das ME-SFI erwartet die Authentifizierung vom EZS des Spenderfahrzeugs, die im Empfängerfahrzeug nicht stattfinden kann.
Die korrekte Vorgehensweise: Gebrauchtes Steuergerät einbauen, XENTRY verbinden, Entheiraten-Prozedur durchführen (EZS-Reset des alten Schlüssels, Synchronisation mit dem neuen EZS), SCN-Codierung für die fahrzeugspezifische Software-Konfiguration. Danach startet das Fahrzeug mit dem neuen ME-SFI normal. Der gesamte Vorgang dauert je nach FBS-Generation 30–90 Minuten.
Mercedes Steuergerät getauscht oder EZS-Probleme? Per WhatsApp Baureihe und Baujahr nennen – wir erklären welche Entheiraten-Prozedur notwendig ist.
Weiterführende Informationen: