„Entheiraten” beschreibt das Lösen einer Mercedes-Codierung, bei der ein Ersatz-Steuergerät an das Fahrzeug angepasst werden muss. Im Kern geht es um das Fahrzeugberechtigungssystem (FBS), das Schlüssel, Steuergeräte und Fahrzeug-Identität kryptographisch miteinander verbindet – ein Sicherheitssystem, das bei jedem Steuergeräte-Tausch berücksichtigt werden muss.
FBS3 – der Standard ab 2007
FBS3 (Fahrzeugberechtigungssystem 3) ist in den Baureihen W211 E-Klasse (ab Facelift 2006), W203 C-Klasse, W164 ML, R171 SLK und W906 Sprinter verbaut. Das System verteilt die Sicherheitsinformationen auf drei zentrale Steuergeräte: Das Motorsteuergerät (ME-SFI) speichert einen Teil des kryptographischen Schlüssels. Das Wegfahrsperre-Steuergerät (AAM – Allgemeine Abstimmung und Anpassung Module) hält den zweiten Teil. Das EZS (Elektronisches Zündschloss) auf der Lenksäule ist die dritte Instanz und kommuniziert bei jedem Startvorgang mit beiden anderen Steuergeräten über eine Challenge-Response-Authentifizierung.
Die Funktionsweise beim Startvorgang: Der Fahrer dreht den Schlüssel (oder drückt den Startknopf). Das EZS sendet eine zufällig generierte Zahl (Challenge) an das Motorsteuergerät. Das ME-SFI berechnet mit seinem gespeicherten Schlüsselteil die korrekte Antwort (Response) und sendet diese zurück. Stimmt die Antwort mit der erwarteten Berechnung überein, gibt das EZS den Startvorgang frei und das Motorsteuergerät aktiviert die Einspritzung und Zündung. Dieser Vorgang dauert Millisekunden und läuft bei jedem Motorstart im Hintergrund ab.
Wenn eines dieser Geräte getauscht wird – und das passiert nach Defekt, Unfall, Wasserschaden oder Diebstahl-Schäden regelmäßig – muss das neue Gerät „eingeheiratet” werden: Es übernimmt die Schlüssel-Codes und Fahrzeug-Identität des bestehenden Systems und wird in den kryptographischen Verbund aufgenommen.
Was bei FBS3 per XENTRY möglich ist
XENTRY (das offizielle Mercedes-Diagnosesystem) kann bei FBS3 folgende Vorgänge durchführen:
EZS-Tausch: Das häufigste Szenario. Das EZS auf der Lenksäule ist durch seine mechanische Position anfällig für Kontaktprobleme (Schleifring-Verschleiß, Lenkstock-Vibration). Ein neues oder aufbereitetes EZS wird per XENTRY mit dem Motorsteuergerät synchronisiert – der kryptographische Schlüssel wird neu verhandelt. Anschließend erfolgt die Schlüssel-Anlernung: Alle vorhandenen Schlüssel werden dem neuen EZS zugeordnet. Ohne XENTRY erkennt das neue EZS keinen der bestehenden Schlüssel, und der Motor startet nicht.
Motorsteuergerät-Tausch: SCN-Codierung des neuen Motorsteuergeräts per XENTRY (server-basiert). Das Mercedes-Backend erstellt eine fahrzeugspezifische Software-Konfiguration, die auf das neue Steuergerät übertragen wird. Anschließend wird die FBS3-Synchronisierung durchgeführt: Das neue ME-SFI erhält seinen Teil des kryptographischen Schlüssels und kann sich beim nächsten Startvorgang gegenüber dem EZS authentifizieren.
Schlüssel anlernen: Bis zu 8 Schlüssel je Fahrzeug bei FBS3. Der Anlernvorgang ist XENTRY-geführt und erfordert die physische Anwesenheit aller Schlüssel, die angelernt werden sollen. Das System löscht zunächst alle bestehenden Schlüsselzuordnungen und lernt dann jeden Schlüssel einzeln an. Dieser Vorgang kann nicht per OBD-Taster oder durch einfaches Ein- und Ausschalten der Zündung durchgeführt werden – nur XENTRY hat den nötigen Zugriff auf das EZS-Steuergerät.
Wegfahrsperre-Reset: Bei FBS3-Blockierung durch zu viele Fehlversuche (z.B. nach Einbruchsversuch oder defektem Schlüssel) sperrt das System den Zugang dauerhaft. XENTRY entsperrt über den Mercedes-Server, der die Berechtigung der anfragenden Werkstatt prüft und den Reset autorisiert. Ohne Server-Verbindung ist keine Entsperrung möglich.
Was bei FBS3 NICHT ohne XENTRY geht
FBS3 ist vollständig server-basiert: Alle sicherheitsrelevanten Änderungen am Berechtigungssystem werden vom Mercedes-Backend protokolliert und genehmigt. Die Werkstatt identifiziert sich über ihre XENTRY-Lizenz gegenüber dem Server. Der Server prüft die Berechtigung und gibt den angeforderten Vorgang frei. Ohne XENTRY und stabile Online-Verbindung zum Mercedes-Server ist keine Einheiratung möglich – weder für EZS noch für ME-SFI.
Das unterscheidet FBS3 fundamental von älteren Systemen (FBS1/FBS2, W140/W210), bei denen eine lokale Synchronisierung mit einem Programmiergerät möglich war, ohne eine Server-Verbindung aufbauen zu müssen.
FBS4 – die nächste Stufe ab 2015/2016
Bei W205 C-Klasse (ab 2014), W213 E-Klasse und X253 GLC gibt es FBS4. Noch stärkere Server-Bindung mit asymmetrischer Verschlüsselung und digitalen Zertifikaten, die vom Mercedes-Server ausgestellt werden. Entheiraten per XENTRY erfordert bei FBS4 einen Eigentümernachweis (Fahrzeugbrief oder Kaufvertrag), der bei der Werkstatt vorgelegt und dokumentiert wird. Der Mercedes-Server kann bei Verdacht auf Manipulation den Vorgang verweigern.
Mercedes FBS3 Entheiraten oder Steuergerät-Tausch geplant? Per WhatsApp Baureihe, Baujahr und Vorhaben nennen – wir klären vorab, ob XENTRY-Online-Zugang ausreicht.
Weiterführende Informationen: