Mercedes Steuergerät tauschen mit FBS4 — Praxiswissen aus der Werkstatt

Das FBS4 (Fahrzeugberechtigungssystem 4) ist seit etwa 2014 bis 2016 — je nach Baureihe — in Mercedes-Benz Fahrzeugen aktiv und hat die Steuergeräte-Landschaft für unabhängige Werkstätten grundlegend verändert. Was früher mit einem EEPROM-Programmer, einem guten Schaltplan und etwas Geduld erledigt werden konnte, erfordert heute einen aktiven Serverdialog mit dem Mercedes-Benz Backend. Dieser Beitrag fasst zusammen, was FBS4 bedeutet, wie der Tauschprozess in der Praxis abläuft und welche Fehler vermieden werden sollten.

Was ist FBS4 und warum gibt es das System?

FBS4 ist ein kryptografisches Sicherheitssystem, das alle sicherheitsrelevanten Steuergeräte im Fahrzeug miteinander verknüpft. Jedes Steuergerät kennt einen fahrzeugspezifischen Schlüssel — ähnlich einer kryptografischen Signatur. Tauscht man ein Steuergerät aus, passt dieser Schlüssel nicht mehr, und das System erkennt den Fremdkörper. Die Folge: Das Fahrzeug startet nicht, oder die Funktion des neu eingebauten Geräts ist blockiert.

Der Sinn dieses Systems ist der Diebstahlschutz auf Steuergeräteebene. In Zeiten, in denen auch hochpreisige Einzelmodule als Ersatzteile gehandelt wurden, sollte durch FBS4 verhindert werden, dass gestohlene Steuergeräte in anderen Fahrzeugen weiterverwendet werden können. Für die Werkstatt bedeutet das: Jeder Tausch erfordert den korrekten kryptografischen Prozess.

Betroffene Baureihen (Übersicht):

• C-Klasse W205 (ab 2014), W206 (ab 2021)
• E-Klasse W213 (ab 2016), W214 (ab 2023)
• S-Klasse W222 (ab Facelift 2017), W223 (ab 2020)
• GLE W166 (späte Modelljahre), W167 (ab 2019)
• GLC X253 (ab 2015), X254 (ab 2022)
• A-Klasse W177 (ab 2018), B-Klasse W247
• Sprinter W907 und W910 (ab 2018)
• Weitere Modelle ab mittlerer 2010er-Jahre

Die konkrete Zuordnung pro Baujahr klären wir im Fahrzeugprotokoll — nicht pauschal.

Der Prozess — Entheiraten → Tausch → Verheiraten

Schritt 1: Entheiraten vor dem Ausbau

Bevor das Steuergerät physisch entnommen wird, muss es im Mercedes-Backend aus der Fahrzeugbindung gelöst werden. Das passiert per XENTRY: Mit gültigem Werkstatt-Zertifikat wird eine verschlüsselte Anfrage an das Mercedes-System gesendet. Der Server prüft Eigentum, Fahrzeugstatus und Steuergerätezustand — und gibt bei positiver Prüfung eine Freihaltebestätigung zurück.

Erst jetzt darf das Steuergerät ausgebaut werden. Der Zeitpunkt ist wichtig: Wer zuerst ausbaut und dann entheiratet, verliert den Zugriff auf die korrekte Backend-Registrierung und bringt sich in eine Sackgasse.

Schritt 2: Ausbau, Reparatur oder Ersatz

Das Steuergerät wird fachgerecht entnommen. Je nach Ziel folgen zwei Wege:

• Reparatur: Das Original-Steuergerät wird instandgesetzt — etwa bei defekten Eingangsstufen, korrodierten Platinen oder gealterten Elkos. Instandsetzung ist wirtschaftlich oft die beste Lösung, folgt unserem Grundsatz Instandsetzung vor Austausch und erhält die ursprünglichen Datensätze.
• Ersatz: Ein kompatibles Neu- oder gebrauchtes Steuergerät wird beschafft. Bei gebrauchten Geräten ist die Historie entscheidend — wir arbeiten nur mit geprüften Quellen und dokumentierter Herkunft. Hardware-Revisionen müssen exakt kompatibel sein, sonst lehnt XENTRY die Verheiratung ab.

Schritt 3: Verheiraten nach dem Einbau

Das bearbeitete oder ersetzte Steuergerät wird eingebaut. Per XENTRY wird die Verheiratung mit dem Fahrzeug beim Mercedes-Backend beantragt: Der Server überträgt den fahrzeugspezifischen Schlüssel auf das neue Gerät, aktiviert die Fahrzeugbindung und gibt die Freigabe. Erst danach ist das Fahrzeug wieder vollständig funktionsfähig.

Dieser Schritt ist nicht optional und kann nicht umgangen werden. Er ist Teil jeder FBS4-Arbeit.

Kosten-Transparenz

Mercedes verlangt für FBS4-Online-Dienste eine Gebühr pro Transaktion — unabhängig davon, ob Original- oder Zubehör-Steuergerät verwendet wird. Hinzu kommen:

• Backend-Gebühr (pro Transaktion, Mercedes)
• Programmierarbeit (Werkstattzeit für Ein-/Ausbau, XENTRY-Bedienung)
• Material (Steuergerät selbst, wenn Ersatz)
• SCN-Coding (zusätzlich, wenn nach Tausch erforderlich)

Wir schlüsseln alle Positionen transparent auf. Pauschalangebote, die „alles inklusive” versprechen, verdecken häufig die Backend-Kosten und bergen das Risiko unerwarteter Nachforderungen.

Häufige Fehler und wie wir sie vermeiden

Fehler 1 — Ausbau ohne vorheriges Entheiraten: Das Steuergerät bleibt im Mercedes-System als aktiv an das Fahrzeug gebunden markiert. Bei späterem Einbau in ein anderes Fahrzeug schlägt die Verheiratung dort fehl. Das betroffene Gerät muss als verloren oder defekt gemeldet werden — ein langwieriger Prozess mit zusätzlichen Kosten. Unsere Regel: Zuerst entheiraten per XENTRY, dann erst der Schraubenschlüssel.

Fehler 2 — Falsches Ersatz-Steuergerät: Hardware-Revisionen sind nicht immer kreuzkompatibel. Eine Teilenummer, die auf den ersten Blick passt, kann durch Revisionssuffix („E01” statt „E02”) abgelehnt werden. Wir prüfen die exakte Teilenummer vor Beschaffung und nutzen Herstellerkataloge, nicht Schätzwerte.

Fehler 3 — Instabile Internetverbindung: FBS4 funktioniert nur mit stabiler Online-Verbindung zum Mercedes-Backend. Ein Verbindungsabbruch während des kritischen Momentes kann das Gerät in einem undefinierten Zustand hinterlassen. Wir arbeiten mit redundanter Internetverbindung (Kabel plus Mobilfunk-Backup) und führen FBS4-Prozesse nie in Phasen mit bekannter Netzinstabilität durch.

Fehler 4 — Falscher Backend-Account: Für FBS4-Zugriff braucht es ein gültiges und zertifiziertes Mercedes-Werkstatt-Konto mit ausreichenden Rechten. Wer diese Zugangsvoraussetzungen nicht erfüllt, kann das System nicht nutzen — egal wie gut die technische Werkstattausstattung sonst ist. Wir halten unser Zertifikat aktuell und haben erprobte Prozesse für Authentifizierung und Log-Dokumentation.

Warum FBS4 für Kunden wichtig ist

Wer einen Mercedes ab 2014 fährt und einen Steuergerätedefekt hat, steht oft vor der Entscheidung: Mercedes-Autohaus oder freie Werkstatt? FBS4 ist genau der Grund, warum viele freie Werkstätten bei neueren Mercedes passen müssen — sie haben keinen Backend-Zugriff. Wir haben diese Zertifizierung und können FBS4-Arbeiten vollständig durchführen, ohne den Umweg über ein Autohaus.

Für Sie bedeutet das: gleiche Software-Tiefe wie das Mercedes-Autohaus, kombiniert mit der Werkstattkultur eines Meisterbetriebs — direkter Kontakt, transparente Kostenaufschlüsselung, Instandsetzung vor Austausch.

Zusammenfassung

• FBS4 bindet sicherheitsrelevante Steuergeräte kryptografisch an das Fahrzeug
• Betrifft alle Mercedes-Baureihen ab ca. 2014 bis 2016
• Tausch erfordert Entheiraten (vor Ausbau) und Verheiraten (nach Einbau) über Mercedes-Backend
• Backend-Gebühr, Programmierarbeit, Material und ggf. SCN-Coding werden transparent abgerechnet
• Häufigste Fehler: Ausbau ohne Entheiraten, falsches Ersatzteil, Verbindungsabbruch
• Ohne Mercedes-Werkstatt-Zertifikat ist FBS4 für freie Werkstätten nicht durchführbar

Nerd-Box: Kryptografie im Fahrzeug — wie FBS4 technisch funktioniert und warum Mercedes das baut

Was hinter FBS4 technisch steckt

FBS4 ist im Grunde eine Anwendung des Asymmetrischen Kryptografie-Prinzips auf Fahrzeug-Steuergeräte. Jedes Steuergerät besitzt einen fahrzeugspezifisch abgeleiteten privaten Schlüssel. Beim Hochfahren des Fahrzeugs tauschen alle sicherheitsrelevanten Steuergeräte über einen Challenge-Response-Handshake ihre Identitäten: Ein Steuergerät sendet eine Zufallszahl, das andere muss sie mit dem korrekten Schlüssel signieren und zurücksenden.

Fehlt die korrekte Antwort — weil ein Steuergerät ohne Fahrzeug-Bindung eingebaut wurde — verweigert das System den Start oder blockiert die Funktion des fremden Geräts. Die verwendeten Algorithmen sind vom Format her ähnlich zu HMAC-SHA256 oder AES in standardisierten Ausprägungen, mit Schlüssellängen von 128 bis 256 Bit.

Der Schlüssel selbst wird zentral beim Mercedes-Benz-Backend verwaltet. Beim Verheiraten eines neuen Steuergeräts fordert die Werkstatt über XENTRY beim Backend einen neuen Schlüssel an, der dann kryptografisch abgesichert auf das Steuergerät übertragen wird. Niemand in der Kette — weder die Werkstatt noch das Fahrzeug — sieht den Schlüssel im Klartext.

Warum Mercedes das baut — die Diebstahl-Ökonomie

Vor FBS4 war der Fahrzeugdiebstahl in Deutschland ein blühendes Geschäft: Über 38.000 Mercedes-Diebstähle pro Jahr zur Hochphase. Die gestohlenen Fahrzeuge wurden nach Osteuropa oder in den Nahen Osten verschoben. Durch den Tausch von Steuergeräten ließen sich die Fahrzeuge schnell wieder in Betrieb nehmen — die Wegfahrsperre wurde mit fremden Modulen umgangen.

Mit FBS4 wird dieser Weg massiv erschwert. Ein Fahrzeug ohne Backend-Registrierung kann nicht einfach per Steuergerätetausch wieder flott gemacht werden. Die Statistik zeigt eine deutliche Wirkung: Mercedes-Diebstähle der Baujahre 2014+ sind um über 40 % gegenüber der Vor-FBS4-Ära gefallen.

In Ocean’s Eleven klaut George Clooney das Geld aus dem Tresor — mit Präzision und Finesse. Bei modernem Mercedes-Diebstahl würde das Drehbuch anders aussehen: Tresor auf, aber jeder Scheinmarker hat eine eigene Kryptosignatur, und das Geld wird beim Verlassen des Casinos automatisch entwertet. Das ist FBS4 in Kurzform.

Engineering-Entscheidung: Hätte man das besser lösen können?

Der Ansatz FBS4 hat Kritik bekommen, vor allem von freien Werkstätten und Teileherstellern:

• Abhängigkeit vom Backend — bei Server-Ausfall ist kein Steuergerätetausch möglich
• Backend-Gebühren — jede Transaktion kostet Geld, was für Halter älterer Fahrzeuge relevant wird, wenn Originalteile teurer werden
• Reparatur-Einschränkung — Instandsetzung einzelner Platinenkomponenten muss nicht verheiratet werden, wird aber von vielen Werkstätten nicht mehr angeboten, weil die Fallzahlen zu gering sind
• Einschränkte Lebensdauer — Mercedes garantiert keine unbegrenzte Backend-Verfügbarkeit. Was passiert mit einem 2020er Fahrzeug in 2045?

Alternative Konzepte hätten gegen Diebstahl ähnlich wirksam sein können:

• Offline-Kryptografie ohne Backend — jedes Fahrzeug könnte intern seine Schlüssel verwalten. Problem: Nur mit Diebstahl des Hauptsteuergeräts übertragbar
• Hardware-Sicherheitsmodul in der Zentraleinheit — ähnlich der Apple T2-Chip-Architektur. Teurer in Herstellung, dafür cloud-unabhängig
• OEM-Teilecodes mit digitaler Signatur ohne Online-Verbindung — funktionsfähig, aber fälschungssicher

Mercedes hat sich bewusst für die Backend-Lösung entschieden, weil sie zusätzlich zum Diebstahlschutz auch die Werkstatt-Steuerung ermöglicht: Nur Werkstätten mit gültigem Zertifikat dürfen am System arbeiten. Das ist wirtschaftlich interessant für den Hersteller — und ein dauerhafter Streitpunkt mit der Kfz-GVO-Rechtsprechung der EU.

Für Techniker: Was beim Entheiraten im Detail passiert

Der Entheirate-Prozess ist kein einfaches Ausschalten, sondern ein mehrstufiger kryptografischer Dialog:

1. XENTRY baut eine authentifizierte Sitzung mit dem Mercedes-Backend auf (TLS-verschlüsselt, mit Werkstatt-Zertifikat)
2. Fahrzeugdaten werden übertragen: VIN, Steuergerätetyp, Halter-Identifikation
3. Backend prüft Eigentum und aktuellen Fahrzeugstatus (keine Diebstahlmeldung, keine Sperre)
4. Bei positiver Prüfung sendet das Backend eine Freigabe-Nachricht mit zeitlich begrenzter Gültigkeit
5. XENTRY übermittelt die Freigabe an das Steuergerät, das seinen aktuellen Zustand dokumentiert und die Bindung auflöst
6. Steuergerät bestätigt die Auflösung, XENTRY meldet den Erfolg ans Backend zurück
7. Backend markiert das Steuergerät als „entheiratet, Status Freihalte”

Erst nach Schritt 7 darf das Steuergerät ausgebaut werden. Wer den Hardware-Tausch vor dieser Kette macht, bekommt den Status „unverheiratet im unkontrollierten Zustand” — was bei späterer Wiederverwendung Probleme auslöst.

Warum die Backend-Verbindung stabil sein muss

Während der Verheirate-Routine läuft ein zeitkritischer Challenge-Response-Dialog. Wenn die Verbindung zwischen Schritt 3 und 6 unterbrochen wird, kann das Steuergerät in einem unfertigen Zustand verbleiben: Es hat eine Teil-Authentisierung, aber keine vollständige Fahrzeug-Bindung. Das Ergebnis ist ein Steuergerät, das weder richtig funktioniert noch sauber zurückgesetzt werden kann — ohne erneuten Backend-Kontakt.

Wir arbeiten deshalb mit redundanter Internetverbindung (Kabel plus Mobilfunk-Backup) und führen kritische FBS4-Prozesse nie in Phasen mit bekannter Netzinstabilität durch. Eine Verbindungsunterbrechung bei FBS4 ist teurer als alle normalen Werkstattfehler zusammen.

Mercedes FBS4 Entheiraten und Verheiraten in Hardegsen. W205, W213, W222, GLE, Sprinter und weitere. Eigentumsnachweis erforderlich. Telefon: 05505 5236.

---

Haben Sie Fragen zu Ihrem Mercedes? Schreiben Sie uns direkt per WhatsApp – wir beraten Sie meistergeführt und markenspezifisch.

Weiterführende Informationen

• Spezialisierte Fahrzeugdiagnose
• Mercedes-Benz Diagnose & Programmierung
• Steuergerät-Service
• Kompatible Baureihen
• Entheiraten-Kosten
• Mercedes-Diagnose mit XENTRY
• Entheiraten.de — Bundesweiter Service

---

Weiterführende Informationen:

• XENTRY-Diagnose
• Kompatible Baureihen
• Entheiraten-Kosten

---

Das könnte Sie auch interessieren

• XENTRY vs. OBD-Codierung bei Mercedes – Unterschiede
• Komfort-Features freischalten: Was im Mercedes schlummert
• Vmax-Freischaltung Mercedes: Was technisch passiert