Nils Dietrich 5 Min Lesezeit
Entheiraten / FreischaltenCodierung

Mercedes Verheiraten – was es bedeutet und warum

Mercedes-Benz 'verheiratet' Steuergeräte miteinander und mit der VIN. Was das bedeutet, warum gebrauchte Steuergeräte nicht einfach tauschbar sind.

Mercedes Verheiraten – was es bedeutet und warum

Der Begriff „Verheiraten” beschreibt bei Mercedes-Benz den Zustand, in dem ein Steuergerät kryptographisch mit der Fahrzeug-VIN und anderen Steuergeräten verknüpft ist. Diese Verknüpfung ist absichtlich – und nicht rückgängig zu machen ohne XENTRY und den Mercedes-Backend-Server.

Warum verheiraten Mercedes Steuergeräte?

TL;DR
  • „Verheiraten" bezeichnet die kryptographische Verknüpfung von Steuergeräten mit der Fahrzeug-VIN bei Erstinbetriebnahme – aktiver Diebstahlschutz durch das Fahrberechtigungssystem (FBS).
  • Motorsteuergerät und [EZS](https://kfz-dietrich.com/glossar/#eis) tauschen beim Start einen gemeinsamen Schlüssel aus – stimmt er nicht, bleibt der Motor aus.
  • FBS-Generationen (FBS1 bis [FBS4](https://kfz-dietrich.com/glossar/#fbs3-fbs4)) unterscheiden sich deutlich: von symmetrischer Verschlüsselung bis zu asymmetrischen Zertifikaten mit Online-Pflicht.
  • Ein gebrauchtes Mercedes-Steuergerät lässt sich nicht einfach einbauen – ohne Entheiraten-Prozedur per XENTRY ergibt das eine garantierte Startsperre.
  • Die Entheiraten-Prozedur erfordert XENTRY mit Server-Zugang, dauert 30 bis 90 Minuten und schließt mit einer [SCN-Codierung](https://kfz-dietrich.com/glossar/#scn-coding) ab.

Der Hauptgrund ist das Fahrberechtigungssystem (FBS). Motorsteuergerät (ME-SFI) und Zündanlassschalter (EZS/EIS) kennen einen gemeinsamen, kryptographischen Schlüssel. Dieser Schlüssel wird bei der Erstinbetriebnahme des Fahrzeugs im Werk generiert und in beiden Steuergeräten gespeichert. Beide müssen bei jedem Startvorgang übereinstimmen – sonst aktiviert sich die Wegfahrsperre und der Motor startet nicht.

Das System verhindert, dass ein gestohlenes Motorsteuergerät in ein anderes Fahrzeug eingebaut werden kann. Ohne die kryptographische Verknüpfung mit dem EZS des Zielfahrzeugs: Startsperre. Diese Sicherheitsfunktion schützt vor dem sogenannten „ECU-Swap”, bei dem Diebe das Motorsteuergerät eines Fahrzeugs durch ein manipuliertes ersetzen, um die Wegfahrsperre zu umgehen. Bei Mercedes ist das durch die bidirektionale Authentifizierung zwischen EZS und ME-SFI deutlich erschwert.

Neben der Diebstahlsicherung dient die Verheiratung auch der Rückverfolgbarkeit: Jede Steuergeräte-Kombination ist im Mercedes-Backend dokumentiert. Bei Garantiefällen, rückrufaktionen oder Unfallrekonstruktionen kann Mercedes nachvollziehen, welche Steuergeräte in einem Fahrzeug verbaut waren und ob Manipulationen stattgefunden haben.

FBS 1, 2, 3, 4 – die Generationen

FBS 1/2 (ältere E/C/S-Klasse – W140, W210, W202): Einfachere Kryptographie mit symmetrischer Verschlüsselung. Bei einigen Systemen ist eine lokale Programmierung mit entsprechendem Equipment möglich, ohne Server-Verbindung. Die Sicherheitsstufe ist nach heutigen Maßstäben gering – der kryptographische Schlüssel hat eine begrenzte Länge und kann mit spezialisierten Tools ausgelesen werden. Für Fahrzeuge dieser Generation ist das Entheiraten vergleichsweise unkompliziert.

FBS 3 (W211/W203/W220/W164/W906): Deutlich stärkere Kryptographie mit erweiterten Schlüssellängen. XENTRY ist erforderlich für die Entheiraten-Prozedur (EZS-Reset). Das System nutzt eine Challenge-Response-Authentifizierung: Das EZS sendet eine zufällige Zahl an das Motorsteuergerät, das mit dem gemeinsamen Schlüssel die korrekte Antwort berechnet. Stimmt die Antwort, gibt das EZS den Startvorgang frei. Bei Steuergeräte-Tausch muss der gemeinsame Schlüssel über XENTRY und den Mercedes-Server neu ausgehandelt werden.

FBS 4 (W204/W212, C63/E63, ab ca. 2012): Erweitertes System mit asymmetrischer Verschlüsselung und digitalem Zertifikat. Das Motorsteuergerät enthält ein signiertes Zertifikat, das vom Mercedes-Server ausgestellt wird. Ein Notlaufschlüssel (physischer Ersatzschlüssel ohne Funkfunktion) kann das Fahrzeug mechanisch öffnen und über die Lenksäulentaste starten. XENTRY-Online-Zugang ist für alle Änderungen am Schlüsselsystem zwingend erforderlich – keine Offline-Prozedur möglich. Der Mercedes-Server protokolliert jede FBS4-Transaktion und verlangt bei sensiblen Vorgängen einen Eigentümernachweis (Fahrzeugbrief, Personalausweis).

Was „Entheiraten” bedeutet

Wenn ein EZS-Steuergerät defekt ist, das Fahrzeug den Besitzer wechselt und die Schlüsselkopplung gelöst werden muss, oder ein gebrauchtes Motorsteuergerät eingebaut wird: XENTRY führt die Entheiraten-Prozedur durch. Das bedeutet im Detail:

  1. EZS und ME-SFI werden entkoppelt – der gemeinsame kryptographische Schlüssel wird im Motorsteuergerät gelöscht
  2. Das neue EZS (oder das bestehende nach Reparatur) wird mit dem ME-SFI und den vorhandenen Schlüsseln neu synchronisiert – ein neuer gemeinsamer Schlüssel wird generiert
  3. SCN-Codierung über den Mercedes-Server – das Backend-System registriert die neue Steuergeräte-Kombination und stellt bei FBS4 ein neues digitales Zertifikat aus

Ohne XENTRY-Server-Zugang ist diese Prozedur nicht durchführbar. Der Server validiert die Berechtigung des Anfragenden (Werkstatt muss als autorisierter XENTRY-Partner registriert sein) und die Konsistenz der Fahrzeugdaten. Manipulationsversuche werden protokolliert und können zur Sperrung des Server-Zugangs führen.

Gebrauchtes Steuergerät: nie einfach einbauen

Ein gebrauchtes Mercedes-Motorsteuergerät hat die VIN und EZS-Kopplung des Spenderfahrzeugs gespeichert. Einbau ohne vorherige Entheiratung über XENTRY ergibt eine garantierte Startsperre – das ME-SFI erwartet die Authentifizierung vom EZS des Spenderfahrzeugs, die im Empfängerfahrzeug nicht stattfinden kann.

Die korrekte Vorgehensweise: Gebrauchtes Steuergerät einbauen, XENTRY verbinden, Entheiraten-Prozedur durchführen (EZS-Reset des alten Schlüssels, Synchronisation mit dem neuen EZS), SCN-Codierung für die fahrzeugspezifische Software-Konfiguration. Danach startet das Fahrzeug mit dem neuen ME-SFI normal. Der gesamte Vorgang dauert je nach FBS-Generation 30–90 Minuten.

Nerd-Box: Die Heirat im Detail – ISN, DFLASH und FBS-Handshake

Die „Heirat” ist kein einzelner Schritt, sondern eine definierte Sequenz bei der Erstinbetriebnahme des Fahrzeugs. Sobald das Motorsteuergerät erstmals unter Spannung gesetzt wird und das Bordnetz eine gültige VIN bereitstellt, generiert die ME-SFI eine ISN (Individual Serial Number) – eine intern berechnete Identitätsnummer. Diese ISN wird gemeinsam mit der VIN in den persistenten Speicherbereich DFLASH geschrieben. DFLASH ist ein nicht-flüchtiger Flash-Bereich, der auch nach Spannungsverlust erhalten bleibt und gegen einfaches Überschreiben geschützt ist.

Parallel lädt das EZS (Elektronisches Zündschloss) bei FBS3 und FBS4 einen gemeinsamen Sitzungsschlüssel, der mit einem Hardware-Sicherheitsmodul verschlüsselt ist. Der Sicherheitsprotokoll-Handshake bei jedem Start ist eine Challenge-Response-Sequenz: Das EZS schickt eine Zufallszahl, das ME-SFI antwortet mit einer kryptographisch signierten Antwort, die nur mit dem korrekten Schlüssel erzeugt werden kann. Stimmt die Signatur, gibt das EZS die Einspritzung und die Kraftstoffpumpenansteuerung frei.

Im Hintergrund identifiziert XENTRY die verbauten Komponenten eindeutig: Hardware-Stand, Software-Version, Bootloader-Revision, Kalibrierungs-Index. Diese Komponenten-Identifikation wird in der FBS-Datenbank des Mercedes-Backends hinterlegt und bei jeder künftigen Änderung gegengeprüft. Der Vorgang erinnert an die minutiöse Vorbereitung eines Fahrerwechsels in Le Mans ‘66: jede Komponente muss ihren Platz kennen, jede Signatur muss passen, sonst scheitert der Start.

Genau deshalb ist die Heirat für den Diebstahlschutz zentral: Ein einzelnes gestohlenes Steuergerät ist wertlos, solange die kryptographische Partnerschaft zum EZS des Spenderfahrzeugs besteht. Das Gegenteil dieses Vorgangs – das kontrollierte Lösen der Bindung durch eine autorisierte Werkstatt – ist das Entheiraten.

Mercedes Steuergerät getauscht oder EZS-Probleme? Per WhatsApp Baureihe und Baujahr nennen – wir erklären welche Entheiraten-Prozedur notwendig ist.

Haben Sie Fragen zu Ihrem Mercedes? Schreiben Sie uns direkt per WhatsApp – wir beraten Sie meistergeführt und markenspezifisch.

Weiterführende Informationen

Weiterführende Informationen:

Das könnte Sie auch interessieren

Häufig gestellte Fragen

Was bedeutet 'Verheiraten' bei Mercedes-Benz Steuergeräten?

Das 'Verheiraten' beschreibt die kryptographische Verknüpfung eines Steuergeräts mit der Fahrzeug-Identifikationsnummer (VIN) und anderen relevanten Steuergeräten. Dies geschieht bei der Erstinbetriebnahme im Werk und ist ein zentraler Bestandteil des Fahrberechtigungssystems (FBS) zur Diebstahlsicherung.

Kann ich ein gebrauchtes Mercedes-Steuergerät einfach einbauen?

Nein, ein gebrauchtes Mercedes-Steuergerät lässt sich aufgrund der 'Verheiratung' nicht ohne Weiteres in ein anderes Fahrzeug integrieren. Ohne die korrekte 'Entheiraten'-Prozedur und anschließende Anpassung an das neue Fahrzeug, beispielsweise über XENTRY und SCN-Codierung, wird das Fahrzeug nicht starten.

Was ist die 'Entheiraten'-Prozedur und warum ist sie notwendig?

Die 'Entheiraten'-Prozedur ist ein spezialisierter Vorgang, um die kryptographische Verknüpfung eines Steuergeräts mit der Fahrzeug-VIN und dem Fahrberechtigungssystem aufzuheben. Sie ist notwendig, um ein Steuergerät auszutauschen oder in einem anderen Fahrzeug zu verwenden. Dieser Prozess erfordert den Einsatz von XENTRY mit Online-Zugang zum Mercedes-Backend-Server und schließt mit einer SCN-Codierung ab, um die volle Funktionalität und Sicherheit zu gewährleisten.

WhatsApp