Nils Dietrich 5 Min Lesezeit Aktualisiert 2. März 2026
Entheiraten / FreischaltenCodierung

SCN-Codierung: Nur XENTRY schreibt den echten Wert

Was SCN-Codierung bei Mercedes bedeutet, warum der Hersteller-Server zwingend erforderlich ist und weshalb kein Universal-Tool diese Funktion ersetzen kann.

SCN-Codierung: Nur XENTRY schreibt den echten Wert

SCN-Codierung: Nur XENTRY schreibt den echten Wert

Wer sich mit Mercedes-Steuergeräten und Codierungen beschäftigt, begegnet früher oder später dem Begriff “SCN-Codierung”. Es ist das zentrale Sicherheitselement im Mercedes-Benz-Diagnosesystem – und gleichzeitig der technische Grund, warum viele Codierungsaufgaben nur mit dem Original-XENTRY-System durchführbar sind.

Was SCN-Codierung bedeutet

TL;DR
  • SCN (Security Coding Number) ist eine kryptografisch signierte Freigabezahl, die Mercedes-Benz-Server nach FIN-Prüfung für jede zulässige Codierung individuell erzeugen.
  • Das Steuergerät akzeptiert eine neue Codierung nur, wenn die Signatur zur Teilenummer und zur FIN passt – ohne Backend-Kommunikation ist kein gültiger SCN-Wert möglich.
  • SCN-pflichtig sind typischerweise [EZS](https://kfz-dietrich.com/glossar/#eis), Motor-, Getriebe-, SAM- und Airbag-Steuergeräte nach Tausch oder Parameteränderung.
  • Universal- oder Klon-Tools mit "Offline-SCN" umgehen die Server-Validierung – die Codierung ist nicht sauber signiert und kann spätestens beim nächsten XENTRY-Update zum Sperrfall werden.
  • Ein sauberer Rollback ist nur mit zuvor angelegtem XENTRY-Backup möglich; deshalb dokumentieren wir jeden Schritt vor und nach der Änderung.

SCN steht für “Security Coding Number”. Es ist ein serverbasiertes Verfahren, bei dem die Codierung eines Steuergeräts nicht lokal vom Diagnosegerät durchgeführt wird, sondern über eine Echtzeitverbindung zum Mercedes-Benz-Backend-Server validiert und freigegeben wird.

Der Ablauf im Grundprinzip:

  1. XENTRY erkennt das Steuergerät über seine Fahrzeugidentifikationsnummer (FIN) und die Steuergerät-Teilenummer
  2. XENTRY sendet eine Anfrage mit den gewünschten Codierparametern und den Fahrzeugdaten an den Mercedes-Server
  3. Der Server prüft: Ist diese Codierung für dieses Fahrzeug zulässig? Entspricht die Steuergerät-Teilenummer der FIN?
  4. Der Server generiert eine fahrzeugspezifische SCN – eine signierte Freigabezahl
  5. XENTRY schreibt die SCN zusammen mit dem Codierparameter ins Steuergerät
  6. Das Steuergerät prüft die Signatur der SCN. Nur wenn sie korrekt ist, akzeptiert es die neue Codierung

Das bedeutet: Ohne Zugang zum Mercedes-Server gibt es keine gültige SCN. Und ohne gültige SCN akzeptiert das Steuergerät die Codierung nicht – oder wechselt in einen Fehlerzustand.

Welche Steuergeräte eine SCN-Codierung erfordern

Nicht alle Kodierungsänderungen erfordern eine SCN. Einfache Variantenkodierungen (z.B. Aktivierung einer Komfortfunktion über einen Byte-Wert im Steuergerät) können ohne Server-Kommunikation durchgeführt werden, sofern das Steuergerät das erlaubt.

SCN-pflichtig sind typischerweise:

EZS (Elektronisches Zündschloss): Jede Anpassung des EZS, insbesondere nach einem Tausch oder bei Fahrzeug-Entheiratung, erfordert eine SCN. Das EZS ist der sicherheitskritischste Knotenpunkt – es kommuniziert mit dem Wegfahrschutz, dem Kombiinstrument und dem Schlüsselsystem.

Motorsteuergerät nach Tausch: Wenn ein Motorsteuergerät getauscht wird, muss es auf die FIN des Fahrzeugs angepasst werden. Das ist ohne SCN-Codierung nicht dauerhaft möglich – das neue Steuergerät würde nicht mit dem Rest der Fahrzeugelektronik kommunizieren.

Getriebesteuergerät: Insbesondere bei 7G-Tronic und neueren Getriebesteuergeräten ist die SCN-Codierung nach Tausch oder nach bestimmten Software-Updates erforderlich.

SAM-Module: Vordere und hintere SAM-Module nach Tausch.

Airbag-Steuergerät (ACM/SDM): Nach einem Tausch des Airbag-Steuergeräts ist die SCN-Anpassung an die FIN Pflicht.

Warum Universal-Tools und Klon-Systeme scheitern

Im Internet werden XENTRY-Clone-Versionen und Universal-Diagnosegeräte mit dem Hinweis “ersetzt XENTRY” angeboten. Was diese Tools verschweigen: Sie haben keinen Zugang zum Mercedes-Benz-Backend-Server.

Was das konkret bedeutet:

Keine SCN-Generierung möglich: Der Server-Handshake, der die SCN erzeugt, erfordert eine authentifizierte Verbindung mit gültigen Mercedes-Zugangsdaten. Clone-Versionen haben keine gültigen Zugangsdaten – sie können den Server entweder nicht erreichen oder werden vom Server abgewiesen.

Offline-SCN als Behelfslösung: Manche Clone-Tools bieten “Offline-SCN-Codierung” an. Das ist technisch meist ein Umschreiben von Rohdaten ohne Server-Validierung – das Ergebnis ist eine nicht korrekt signierte Codierung, die vom Steuergerät möglicherweise initial akzeptiert wird, aber spätere Fehler verursachen kann, insbesondere nach Software-Updates.

Risiko bei sicherheitsrelevanten Steuergeräten: Eine fehlerhafte SCN-Codierung am EZS oder Airbag-Steuergerät kann im besten Fall zu einer Fehlfunktion führen, die durch XENTRY korrigiert werden muss. Im schlechteren Fall ist ein Steuergerät im gesperrten Zustand und muss ausgetauscht werden.

Die legitimen XENTRY-Zugangswege

Es gibt verschiedene legale Zugangsmöglichkeiten zum XENTRY-System:

Mercedes-Benz Vertragswerkstätten: Haben über das Händlernetz direkten Zugang zum vollen XENTRY-System inkl. Server-Kommunikation.

Freie Werkstätten mit XENTRY-Vollzugang: Über das Mercedes-Benz-Programm für freie Werkstätten können auch freie Betriebe einen lizenzierten XENTRY-Vollzugang erwerben – inklusive Server-Kommunikation und SCN-Codierungsberechtigung. KFZ Dietrich nutzt diesen Zugang.

XENTRY Connect: Eine vereinfachte Version für Autohandel und kleine Betriebe. XENTRY Connect hat eingeschränkten Funktionsumfang und nicht alle SCN-Codierungen sind verfügbar.

Was eine korrekte SCN-Codierung dokumentieren muss

Nach einer SCN-Codierung durch XENTRY generiert das System automatisch ein Protokoll, das Fahrzeug-FIN, Datum/Uhrzeit, durchgeführte Codierungsänderung, SCN-Nummer und den ausführenden Betrieb enthält. Dieses Protokoll ist für Sie als Fahrzeughalter wichtig: Es belegt, dass die Codierung korrekt und servervalidiert durchgeführt wurde.

Verlangen Sie dieses Protokoll. Eine seriöse Werkstatt stellt es Ihnen selbstverständlich zur Verfügung.

Fazit

SCN-Codierung ist das Sicherheitsrückgrat der Mercedes-Benz-Diagnosearchitektur. Sie kann nicht simuliert oder umgangen werden – jedenfalls nicht ohne erhebliches Risiko für das betroffene Steuergerät. Nur Werkstätten mit legitimem XENTRY-Vollzugang können diese Codierungen korrekt durchführen.

Nerd-Box: SHA-Hash, Backend-Handshake und die Freischalt-Kette im Detail

Die SCN ist im Kern eine kryptografische Signatur über den kompletten Codier- und Flash-Datenbestand eines Steuergeräts. Vereinfacht läuft das so ab: XENTRY liest die aktuelle Software-Version, die Codierparameter und die Teilenummer des Steuergeräts aus und bildet daraus einen SHA-basierten Hash über den relevanten Speicherbereich – typischerweise den DFLASH- und EEPROM-Inhalt, der die konfigurierbaren Werte enthält. Dieser Hash, zusammen mit FIN, Teilenummer und den Zielparametern der gewünschten Änderung, wird an den Mercedes-Benz-Backend-Server übertragen.

Der Server prüft dort gegen die zentrale Fahrzeug-Datenbank: Gehört diese Teilenummer tatsächlich zu dieser FIN? Ist die gewünschte Codierung für diese Ausstattung vorgesehen? Sind die Steuergeräte-Softwarestände kompatibel? Erst wenn alle Prüfungen bestanden sind, generiert der Server eine neue Signatur – die eigentliche SCN – und schickt sie zusammen mit dem Freigabe-Token zurück. XENTRY schreibt beides ins Steuergerät, das die Signatur intern gegen den eigenen Public Key validiert. Passt die Signatur nicht bitgenau zum geänderten Speicherinhalt, wird die Schreib­operation abgelehnt.

Das ist der Grund, warum bereits die Änderung eines einzigen Parameters eine komplett neue SCN erfordert: Jeder veränderte Byte-Wert erzeugt einen anderen Hash, also eine andere Signatur. Mit Apollo 13-Sorgfalt arbeitet das System hier ohne Toleranz – entweder stimmt die Signatur, oder das Steuergerät bleibt auf dem alten Stand stehen. Ein Rollback ist nur möglich, wenn vor der Änderung ein vollständiges Backup des DFLASH-Bereichs gezogen wurde. Diese Sicherung ist bei uns fester Bestandteil des Ablaufs, bevor überhaupt eine SCN-Anfrage an den Server geht.

Bei KFZ Dietrich in Hardegsen führen wir alle Mercedes-Codierungen mit dem vollständigen XENTRY-System und Server-Kommunikation durch. Sie erhalten nach jeder Codierung das vollständige XENTRY-Protokoll als Nachweis.

Weiterführende Informationen

Haben Sie technische Fragen zu Ihrem Fahrzeug? Schreiben Sie unseren Meistern direkt per WhatsApp für eine fachliche Ersteinschätzung.

Weiterführende Informationen:

Das könnte Sie auch interessieren

Häufig gestellte Fragen

Was bedeutet Mercedes entheiraten?

Entheiraten bedeutet, werkseitig gesperrte Funktionen eines Mercedes-Benz freizuschalten – zum Beispiel Apple CarPlay, AMG-Menüs oder Komfortfunktionen. Wir nutzen das offizielle XENTRY-System.

Warum ist XENTRY für die SCN-Codierung unverzichtbar?

XENTRY ist das exklusive Diagnosesystem, das eine direkte und sichere Verbindung zu den Mercedes-Benz-Backend-Servern herstellt. Nur über diese zertifizierte Verbindung wird die fahrzeugspezifische SCN (Security Coding Number) generiert und kryptografisch signiert. Ohne diese Authentifizierung durch den Hersteller akzeptiert das Steuergerät keine neuen Codierparameter.

Welche Risiken birgt die Verwendung von 'Offline-SCN'-Tools?

"Offline-SCN"-Tools umgehen die zwingend erforderliche Server-Validierung durch Mercedes-Benz. Die damit erzeugten Codierungen sind nicht authentisch signiert und werden vom Steuergerät als ungültig erkannt. Dies kann zu schwerwiegenden Fehlfunktionen, dem dauerhaften Sperren des Steuergeräts oder dem Verlust der Betriebserlaubnis führen. Wir setzen ausschließlich auf das zertifizierte XENTRY-System, um solche Konsequenzen auszuschließen.

WhatsApp