27. März 2026 Nils Dietrich 7 Min Lesezeit Aktualisiert 22. Mai 2026

FBS4 bei Mercedes ab 2016 – Entheiraten wird komplex

Mercedes FBS4 (ab ca. 2016, C205/W213/X253) nutzt Online-Serververbindung für sicherheitsrelevante Codierungen.

Das Fahrzeugsicherheitssystem (FBS) von Mercedes-Benz ist in seiner vierten Generation (FBS4) deutlich restriktiver als der Vorgänger FBS3. Was sich geändert hat und was das für Fahrzeughalter bedeutet, die ein Steuergerät entheiraten lassen müssen.

FBS-Generationen im Überblick

TL;DR

FBS4 ab MY2016: serverbasierte Genehmigung für sicherheitsrelevante Codierungen
Entheiraten von [EZS](https://kfz-dietrich.com/glossar/#eis) und Motorsteuergerät nur mit aktivem [XENTRY](https://kfz-dietrich.com/glossar/#xentry)-Online-Zugang
Komfort-Codierungen bleiben offline möglich, FBS4 betrifft Sicherheitsfunktionen
FBS-Version per XENTRY-Vorabdiagnose bestimmen, nicht am Baujahr ablesbar
Bei gesperrter VIN oder defektem EZS ist Entheiraten eingeschränkt möglich

Mercedes hat das Fahrzeugsicherheitssystem über mehrere Generationen weiterentwickelt. Die Unterschiede sind für Entheiratungs-Anfragen entscheidend:

FBS1/FBS2 (W210, W202, frühe E-Klasse):

Einfaches Transponder-System
Offline-Entheiraten möglich
Selten noch relevant

FBS3 (W204, W212, W221, W906 bis ca. 2015):

Fortgeschrittenes Kryptosystem zwischen EZS, Motorsteuergerät und Kombiinstrument
Offline-Entheiraten per XENTRY mit korrekten Schlüsseln möglich
Häufigste Anfragen, gut etabliertes Verfahren

FBS4 (C205, W213, W205 Facelift, X253 ab ca. 2016):

Serverbasiertes Genehmigungsverfahren
Entheiraten sicherheitsrelevanter Steuergeräte erfordert aktive Mercedes-Serververbindung
XENTRY mit Online-Modul (SFD – Secure Feature Deployment) notwendig
Ohne Serververbindung: Codierung schreibgeschützt

Welche Fahrzeuge haben FBS4?

Die Einführung erfolgte nicht exakt zum gleichen Zeitpunkt bei allen Baureihen. Grobe Orientierung:

Baureihe	FBS3-Ende	FBS4-Beginn (ca.)
C-Klasse W205	~2014–2018 (je nach ECU)	ab Facelift 2018
C-Klasse C205 (Coupé)	Durchgehend FBS4 ab 2015	ab 2015
E-Klasse W213	–	ab 2016 (Neustart)
GLC X253	–	ab 2015
S-Klasse W222	~2013–2017	ab 2017 Facelift
Sprinter W907	–	ab 2018

Praxishinweis: Die FBS-Version lässt sich nicht sicher anhand der Baureihe allein bestimmen. Entscheidend ist die Software-Version des EZS und des Motorsteuergeräts – diese prüfen wir per XENTRY-Diagnose.

Was FBS4 konkret bedeutet

Bei FBS4-Fahrzeugen gilt:

Komfort-Codierungen (Ambientebeleuchtung, Türverhalten, Komfort-Features) sind weiterhin offline codierbar – FBS4 betrifft nicht alle Systeme, sondern gezielt sicherheitsrelevante.

Sicherheitsrelevante Codierungen (EZS-Entheiraten, Schlüssel-Lernmodus, Wegfahrsperre-Parameter) sind bei FBS4 servergebunden. XENTRY stellt beim Schreibvorgang eine Verbindung zu Mercedes-Servern her, die die Maßnahme für diese VIN genehmigen oder ablehnen müssen.

Praktische Konsequenz: Entheiraten eines FBS4-gebundenen EZS oder Motorsteuergeräts ist nur mit aktivem XENTRY-Online-Zugang möglich – nicht mit Offline-Kopien oder alternativen Tools.

Wann Entheiraten trotz FBS4 möglich ist

FBS4 bedeutet nicht, dass Entheiraten unmöglich ist. Es bedeutet, dass das richtige Werkzeug mit aktiver Serververbindung notwendig ist.

Entheiraten möglich bei FBS4, wenn:

XENTRY mit gültigem Online-Zugang verfügbar (unser System)
VIN und Fahrzeugdaten sind im Mercedes-System korrekt hinterlegt
Das Fahrzeug wurde nicht als gestohlen gemeldet (systemseitig gesperrt)
EZS und Steuergerät sind physisch intakt

Entheiraten eingeschränkt/unmöglich, wenn:

Fahrzeug-VIN im Mercedes-System gesperrt (Diebstahl, Totalschaden)
EZS physisch defekt und Datenspeicher unlesbar
Serververbindung verweigert die Maßnahme (kommt vor bei unklarer Fahrzeughistorie)

In letzteren Fällen prüfen wir alternative Verfahren und kommunizieren das transparent – kein Blind-Versuch, der das System sperrt.

Typische Fehlersituationen und was die Server-Antwort bedeutet

Die häufigste Frage in der Praxis: „Was genau passiert, wenn Mercedes den Vorgang ablehnt?” XENTRY gibt bei einer Server-Ablehnung einen Reason-Code zurück. Diese Codes sind nicht öffentlich dokumentiert, aber aus der täglichen Arbeit kennen wir die relevanten Muster.

Ablehnung wegen Fahrzeugstatus (Sperreintrag)

Wenn ein Fahrzeug als gestohlen gemeldet oder mit einem Totalschaden-Eintrag (z. B. nach Versicherungsabwicklung in Deutschland oder im Herkunftsland bei Importfahrzeugen) im Mercedes-Backend markiert ist, verweigert der Server die Entheiratung mit einem Sperrstatus. Dieser Status ist nicht durch die Werkstatt aufhebbar. In solchen Fällen liegt der Lösungsweg beim Fahrzeughalter: Klärung mit der zuständigen Versicherung oder über die Mercedes-Benz Niederlassung mit Eigentumsnachweis. Erst nach Entsperrung im Backend ist ein weiterer Versuch sinnvoll.

Ablehnung wegen Fahrzeughistorie bei Importfahrzeugen

Fahrzeuge, die ursprünglich auf einen anderen Markt (USA, Japan, Naher Osten) ausgeliefert wurden und nachträglich nach Deutschland importiert wurden, sind im Mercedes-Backend mit der ursprünglichen Markt-ID verknüpft. Bei sicherheitsrelevanten Codierungen prüft das Backend die Markt-ID zusätzlich zur VIN. In einigen Fällen führt das zu einer Ablehnung, auch wenn das Fahrzeug nicht gesperrt ist. Hier kommunizieren wir das Ergebnis klar: Was das Backend sagt, was das bedeutet, und welche Optionen realistisch sind.

Timeout oder fehlgeschlagene Backend-Verbindung

Eine unterbrochene XENTRY-Serververbindung während des Schreibvorgangs ist eine eigene Fehlerklasse. FBS4 ist auf atomare Transaktionen ausgelegt: Bricht die Verbindung während der SCN-Signatur-Übertragung ab, rollt das System den Vorgang zurück – der ursprüngliche Zustand bleibt erhalten. Das Fahrzeug ist danach weder teilweise entheiratet noch in einem inkonsistenten Koppelungsstatus. Ein erneuter Versuch bei stabiler Verbindung ist ohne Risiko möglich.

Komfort-Codierungen: Warum FBS4 hier nicht greift

FBS4 sichert ausschließlich sicherheitsrelevante Schreiboperationen. Für Komfort-Codierungen – also alles, was die Wegfahrsperre, Schlüsselprogrammierung und Motorfreigabe nicht berührt – läuft XENTRY im Offline-Modus. Das betrifft zum Beispiel:

Ambientebeleuchtungsfarben und Helligkeitsstufen
Türgriff-Beleuchtungsverhalten
Komfort-Öffnen per Türgriff (ohne Schlüsselzug)
Wischintervalle und Regenlichtschwelle
Sprachausgabe-Einstellungen im Navigationssystem
Einige Fahrdynamik-Parameter (je nach Baureihe und ECU-Software)

Diese Codierungen werden von XENTRY direkt in das Steuergerät geschrieben, ohne Backend-Freigabe. Der Unterschied zur Sicherheitscodierung ist nicht die Komplexität, sondern die Systemzugehörigkeit: Greift die Codierung auf das FBS-System zu, ist Backend-Genehmigung zwingend. Greift sie nur auf Body-Control- oder Komfort-ECUs zu, nicht.

Welche Steuergeräte bei FBS4 konkret betroffen sind

Nicht jedes Steuergerät im FBS4-Fahrzeug unterliegt der Server-Freigabe. Die Bindung betrifft gezielt jene Steuergeräte, die in der Fahrzeug-Kryptografie der Wegfahrsperre verankert sind:

EZS (Elektronisches Zündschloss): Zentrale Bindungsinstanz, immer FBS4-gesichert ab Fahrzeuggeneration
ME/MED/CDI-Motorsteuergerät: Kryptografisch mit dem EZS gekoppelt, SCN-Signatur bei Tausch zwingend
EIS/EZS-Nachfolgemodule (neuere Baureihen): Bei W213/C205 ab Facelift mit erweiterter Backend-Bindung
Getriebesteuergerät (ETC/722.x): Nur bei bestimmten Baureihen und Software-Ständen FBS4-gebunden
Kombiinstrument: In manchen Konfigurationen in die FBS-Kopplung eingebunden, häufig aber nur FBS3-Niveau

Steuergeräte außerhalb dieser Gruppe – Klimaregelung, Schiebedach, Parktronic, Airbag – sind nicht Bestandteil der FBS-Kryptografie und lassen sich ohne Server-Genehmigung tauschen und codieren. Ob ein konkretes Steuergerät in einem spezifischen Fahrzeug FBS4-gebunden ist, zeigt erst die XENTRY-Vorabdiagnose.

Ablauf bei FBS4-Fahrzeugen

XENTRY-Vorabdiagnose: FBS-Version bestimmen, aktuellen Kopplungsstatus lesen
Online-Prüfung: XENTRY verbindet sich mit MB-Server, prüft Machbarkeit
Entheiraten: Bei Freigabe durch Server wird der Kopplungsdatensatz entfernt
SCN-Codierung: Neues Steuergerät erhält fahrzeugspezifische SCN-Konfiguration
Abschlusstest: Alle gekoppelten Systeme kommunizieren korrekt

Bei FBS3-Fahrzeugen entfällt Schritt 2 – der Prozess läuft vollständig offline.

Für Techniker: FBS4-Kryptoarchitektur – HSM, Rolling-Code und Backend-Binding

Hardware Security Module und kryptografische Bindung

Der entscheidende Schritt von FBS3 zu FBS4 ist nicht die bloße Verschlüsselungsstärke, sondern die Einführung eines Hardware Security Module (HSM) direkt auf dem Silizium der zentralen Steuergeräte. Das HSM ist ein abgeschotteter Krypto-Prozessor-Bereich im Mikrocontroller (typisch auf Infineon TriCore AURIX oder Renesas RH850), der den geheimen Schlüssel niemals den Haupt-CPU-Kern verlassen lässt. Wie das Team in Apollo 13, das mit streng begrenzten Ressourcen den Rückflug plant, muss sich die gesamte Authentifizierung innerhalb dieses gesicherten Bereichs abspielen.

FBS4 nutzt einen Rolling-Code-Mechanismus auf Basis von AES-128, bei dem EZS und Motorsteuergerät bei jedem Startvorgang eine Challenge-Response-Sequenz durchlaufen. Der technische Sprung zu FBS3: Während FBS3 bereits Rolling-Codes verwendete, waren diese an ein rein fahrzeuginternes Schlüssel-Set gebunden. FBS4 fügt eine zweite Schicht hinzu – das Backend-Binding.

Beim Backend-Binding ist die Silizium-Seriennummer des Steuergeräts zusammen mit der VIN und dem ISN (Internal Serial Number) im Mercedes-Backend hinterlegt. Jede SCN-Signatur, die XENTRY bei einer Codierung ausstellt, wird mit einem kryptografischen Hash über diese drei Werte verrechnet. Das Mercedes-Backend prüft beim Schreibvorgang, ob die Kombination zulässig ist. Ein aus einem anderen Fahrzeug stammendes Steuergerät scheitert an der Signaturprüfung, selbst wenn alle offline erreichbaren Daten korrekt erscheinen.

Die Konsequenz: Ohne direkten XENTRY-Online-Zugang existiert kein legaler Weg, ein FBS4-gebundenes sicherheitsrelevantes Steuergerät zu entheiraten. Alternative Tools ohne Backend-Anbindung können die Offline-Daten lesen, aber niemals eine gültige neue SCN-Signatur erzeugen – die kryptografische Kette zum Mercedes-Server ist technisch geschlossen.

FBS3 oder FBS4? Per WhatsApp Baujahr, Baureihe und VIN schicken. Wir prüfen per XENTRY, welche Generation vorliegt und ob Entheiraten möglich ist.

Haben Sie Fragen zu Ihrem Mercedes? Schreiben Sie uns direkt per WhatsApp – wir beraten Sie fundiert und markenspezifisch.

Weiterführende Informationen

Häufig gestellte Fragen

Was bedeutet Entheiraten bei Mercedes-Fahrzeugen mit FBS4?

Entheiraten beschreibt den Prozess, werkseitig gesperrte Funktionen oder Steuergeräte in Ihrem Mercedes-Benz anzupassen oder freizuschalten. Bei FBS4-Fahrzeugen betrifft dies vor allem sicherheitsrelevante Komponenten wie das Elektronische Zündschloss (EZS) oder das Motorsteuergerät, deren Codierung eine serverbasierte Genehmigung von Mercedes-Benz erfordert.

Welche Auswirkungen hat FBS4 auf das Entheiraten von Steuergeräten?

FBS4 macht das Entheiraten sicherheitsrelevanter Steuergeräte deutlich komplexer. Es ist eine aktive Online-Verbindung zu den Mercedes-Servern über XENTRY mit dem SFD-Modul (Secure Feature Deployment) zwingend erforderlich. Ohne diese serverbasierte Genehmigung bleiben die Codierungen schreibgeschützt. Komfort-Codierungen sind davon nicht betroffen.

Ist das Entheiraten von Mercedes-Funktionen legal?

Ja, das Freischalten vorhandener Hardware-Funktionen ist legal. Es handelt sich um eine Konfigurationsänderung, die keine illegalen Eingriffe in sicherheitsrelevante Systeme darstellt.