„Entheiraten” beschreibt das Lösen einer Mercedes-Codierung, bei der ein Ersatz-Steuergerät an das Fahrzeug angepasst werden muss. Im Kern geht es um das Fahrzeugberechtigungssystem (FBS), das Schlüssel, Steuergeräte und Fahrzeug-Identität kryptographisch miteinander verbindet – ein Sicherheitssystem, das bei jedem Steuergeräte-Tausch berücksichtigt werden muss.
FBS3 – der Standard ab 2007
- FBS3 verknüpft [EZS](https://kfz-dietrich.com/glossar/#eis), Motorsteuergerät und AAM kryptographisch über Challenge-Response.
- Verbaut in W211, W203, W164, R171 und W906 Sprinter ab Baujahr 2007.
- EZS-Tausch, Motorsteuergerät-Tausch und Schlüssel-Anlernung erfordern [XENTRY](https://kfz-dietrich.com/glossar/#xentry)-Online-Zugang.
- Ohne stabile Server-Verbindung zum Mercedes-Backend ist keine Einheiratung möglich.
- Nachfolger FBS4 nutzt asymmetrische Verschlüsselung und digitale Zertifikate.
FBS3 (Fahrzeugberechtigungssystem 3) ist in den Baureihen W211 E-Klasse (ab Facelift 2006), W203 C-Klasse, W164 ML, R171 SLK und W906 Sprinter verbaut. Das System verteilt die Sicherheitsinformationen auf drei zentrale Steuergeräte: Das Motorsteuergerät (ME-SFI) speichert einen Teil des kryptographischen Schlüssels. Das Wegfahrsperre-Steuergerät (AAM – Allgemeine Abstimmung und Anpassung Module) hält den zweiten Teil. Das EZS (Elektronisches Zündschloss) auf der Lenksäule ist die dritte Instanz und kommuniziert bei jedem Startvorgang mit beiden anderen Steuergeräten über eine Challenge-Response-Authentifizierung.
Die Funktionsweise beim Startvorgang: Der Fahrer dreht den Schlüssel (oder drückt den Startknopf). Das EZS sendet eine zufällig generierte Zahl (Challenge) an das Motorsteuergerät. Das ME-SFI berechnet mit seinem gespeicherten Schlüsselteil die korrekte Antwort (Response) und sendet diese zurück. Stimmt die Antwort mit der erwarteten Berechnung überein, gibt das EZS den Startvorgang frei und das Motorsteuergerät aktiviert die Einspritzung und Zündung. Dieser Vorgang dauert Millisekunden und läuft bei jedem Motorstart im Hintergrund ab.
Wenn eines dieser Geräte getauscht wird – und das passiert nach Defekt, Unfall, Wasserschaden oder Diebstahl-Schäden regelmäßig – muss das neue Gerät „eingeheiratet” werden: Es übernimmt die Schlüssel-Codes und Fahrzeug-Identität des bestehenden Systems und wird in den kryptographischen Verbund aufgenommen.
Was bei FBS3 per XENTRY möglich ist
XENTRY (das offizielle Mercedes-Diagnosesystem) kann bei FBS3 folgende Vorgänge durchführen:
EZS-Tausch: Das häufigste Szenario. Das EZS auf der Lenksäule ist durch seine mechanische Position anfällig für Kontaktprobleme (Schleifring-Verschleiß, Lenkstock-Vibration). Ein neues oder aufbereitetes EZS wird per XENTRY mit dem Motorsteuergerät synchronisiert – der kryptographische Schlüssel wird neu verhandelt. Anschließend erfolgt die Schlüssel-Anlernung: Alle vorhandenen Schlüssel werden dem neuen EZS zugeordnet. Ohne XENTRY erkennt das neue EZS keinen der bestehenden Schlüssel, und der Motor startet nicht.
Motorsteuergerät-Tausch: SCN-Codierung des neuen Motorsteuergeräts per XENTRY (server-basiert). Das Mercedes-Backend erstellt eine fahrzeugspezifische Software-Konfiguration, die auf das neue Steuergerät übertragen wird. Anschließend wird die FBS3-Synchronisierung durchgeführt: Das neue ME-SFI erhält seinen Teil des kryptographischen Schlüssels und kann sich beim nächsten Startvorgang gegenüber dem EZS authentifizieren.
Schlüssel anlernen: Bis zu 8 Schlüssel je Fahrzeug bei FBS3. Der Anlernvorgang ist XENTRY-geführt und erfordert die physische Anwesenheit aller Schlüssel, die angelernt werden sollen. Das System löscht zunächst alle bestehenden Schlüsselzuordnungen und lernt dann jeden Schlüssel einzeln an. Dieser Vorgang kann nicht per OBD-Taster oder durch einfaches Ein- und Ausschalten der Zündung durchgeführt werden – nur XENTRY hat den nötigen Zugriff auf das EZS-Steuergerät.
Wegfahrsperre-Reset: Bei FBS3-Blockierung durch zu viele Fehlversuche (z.B. nach Einbruchsversuch oder defektem Schlüssel) sperrt das System den Zugang dauerhaft. XENTRY entsperrt über den Mercedes-Server, der die Berechtigung der anfragenden Werkstatt prüft und den Reset autorisiert. Ohne Server-Verbindung ist keine Entsperrung möglich.
Was bei FBS3 NICHT ohne XENTRY geht
FBS3 ist vollständig server-basiert: Alle sicherheitsrelevanten Änderungen am Berechtigungssystem werden vom Mercedes-Backend protokolliert und genehmigt. Die Werkstatt identifiziert sich über ihre XENTRY-Lizenz gegenüber dem Server. Der Server prüft die Berechtigung und gibt den angeforderten Vorgang frei. Ohne XENTRY und stabile Online-Verbindung zum Mercedes-Server ist keine Einheiratung möglich – weder für EZS noch für ME-SFI.
Das unterscheidet FBS3 fundamental von älteren Systemen (FBS1/FBS2, W140/W210), bei denen eine lokale Synchronisierung mit einem Programmiergerät möglich war, ohne eine Server-Verbindung aufbauen zu müssen.
Typische Fälle in der Praxis
Szenario 1: EZS-Totalausfall nach Wasserschaden. Das Fahrzeug springt nicht mehr an, alle Warnleuchten bleiben beim Startversuch aus – kein Kontakt zwischen EZS und Motorsteuergerät. Ursache: EEPROM-Datenverlust im EZS durch Spannungsunterbrechung bei Feuchtigkeit. Die Lösung: Aufbereitetes EZS einbauen, über XENTRY mit dem vorhandenen ME-SFI synchronisieren, Schlüssel neu anlernen. Gesamtdauer: 2 bis 3 Stunden, abhängig von der Anzahl der vorhandenen Schlüssel.
Szenario 2: Motorsteuergerät tauschen nach Injektorschaden. Der OM642 im W211 hat einen Injektorschaden; bei der Instandsetzung muss das Motorsteuergerät mit ausgetauscht werden. Das Ersatz-ME-SFI ist werkseitig gesperrt. XENTRY führt die SCN-Codierung durch – der Mercedes-Server erstellt die fahrzeugspezifische Software-Konfiguration und überträgt sie auf das neue Gerät. Anschließend: FBS3-Synchronisierung mit dem bestehenden EZS. Ohne diesen Schritt startet der Motor nicht, da das neue ME-SFI die Challenge-Response des EZS nicht beantworten kann.
Szenario 3: Einbruchsversuch mit blockierter Wegfahrsperre. Das EZS hat nach zu vielen Fehlversuchen (Hacker-Tool, falscher Schlüssel) den Zugang dauerhaft gesperrt. XENTRY überträgt die Reset-Anfrage an den Mercedes-Server, der nach Authentifizierung der Werkstatt-Lizenz den Entsperrcode ausgibt.
FBS4 – die nächste Stufe ab 2015/2016
Bei W205 C-Klasse (ab 2014), W213 E-Klasse und X253 GLC gibt es FBS4. Noch stärkere Server-Bindung mit asymmetrischer Verschlüsselung und digitalen Zertifikaten, die vom Mercedes-Server ausgestellt werden. Entheiraten per XENTRY erfordert bei FBS4 einen Eigentümernachweis (Fahrzeugbrief oder Kaufvertrag), der bei der Werkstatt vorgelegt und dokumentiert wird. Der Mercedes-Server kann bei Verdacht auf Manipulation den Vorgang verweigern.
Nerd-Box: FBS3-Architektur und Hardware im Detail
Die technische Umsetzung von FBS3 ist bemerkenswert durchdacht – man fühlt sich an die akribisch geplante Uhrwerk-Choreografie aus Ronin erinnert, bei der jedes Bauteil exakt seine Rolle im Gesamtsystem spielt.
Transponder-Technologie: Der Crypto-Chip im Schlüssel ist ein PCF7941 von NXP (Philips Semiconductors) mit 128-Bit-Schlüssellänge. Der Chip arbeitet passiv, wird induktiv über die Ringantenne am Zündschloss mit Energie versorgt und kommuniziert über eine ASK-modulierte 125-kHz-Trägerfrequenz. Die Authentifizierung läuft über einen proprietären Hitag-2-Algorithmus in einer durch Mercedes erweiterten Variante.
K-Line als Datenbus: Der physische Transport der Challenge-Response-Sequenz erfolgt über die K-Line (ISO 9141-2), die EZS, ME-SFI und AAM miteinander verbindet. Die K-Line ist ein unidirektionaler Single-Wire-Bus mit 10,4 kBaud – langsam, aber in der EMV-kritischen Umgebung am Zündschloss ausreichend robust.
Rolling-Code-Schema: Jede Startanfrage nutzt einen neuen Code aus einer Pseudo-Zufalls-Sequenz. Der 32-Bit-Seed wird im EEPROM des EZS gespeichert und bei jedem Startvorgang inkrementiert. Die Synchronisation zwischen EZS und ME-SFI erfolgt über einen Sliding-Window-Algorithmus, der kurzzeitige Desynchronisation toleriert.
EEPROM-Speicherung: Die kritischen Daten liegen im M95320-EEPROM des EZS (32 kBit, SPI-Interface). Genau dieser Chip ist der Ausfallpunkt Nummer eins: Bei Kondensator-Degradation auf der EZS-Platine sinkt die Versorgungsspannung, während eines Schreibvorgangs kann der EEPROM-Sektor korrupt werden. Das Fahrzeug startet dann nicht mehr.
Abgrenzung FBS2 vs. FBS4: FBS2 (vor 2007) arbeitet ohne Rolling-Code, nur mit statischer Transponder-Authentifizierung. FBS4 (ab 2015) ersetzt die symmetrische Verschlüsselung durch asymmetrische RSA-Paare plus Hardware-Security-Modul im Mercedes-Backend.
Mercedes FBS3 Entheiraten oder Steuergerät-Tausch geplant? Per WhatsApp Baureihe, Baujahr und Vorhaben nennen – wir klären vorab, ob XENTRY-Online-Zugang ausreicht.
Haben Sie Fragen zu Ihrem Mercedes? Schreiben Sie uns direkt per WhatsApp – wir beraten Sie fachkundig und markenspezifisch.
Weiterführende Informationen
- Spezialisierte Fahrzeugdiagnose
- Mercedes-Benz Diagnose & Programmierung
- XENTRY-Diagnose
- Kompatible Baureihen
- Mercedes-Diagnose mit XENTRY
Weiterführende Informationen: