Autoschlüssel-Service: Nachmachen und Programmieren

Ein verlorener oder defekter Autoschlüssel ist unangenehm und kann substanzielle Kosten verursachen. Wie hoch diese sind, hängt stark vom Fahrzeug, der Schlüsselgeneration und der entscheidenden Frage ab, ob noch ein Originalschlüssel vorhanden ist. Dieser Beitrag liefert Ihnen den technischen Überblick über die realen Möglichkeiten moderner Schlüsseltechnik und erklärt, warum der Zugang zu den offiziellen Herstellersystemen in den meisten Fällen den Unterschied macht.

Schlüsseltypen und ihre Komplexität

Einfacher Transponder-Schlüssel (bis ca. 2005): Mechanischer Schlüssel mit eingebettetem Transponder-Chip (RFID, meist 125 kHz passiv). Die Technik hinter diesen frühen Systemen arbeitet mit festen Kennungen oder einfacher Challenge-Response-Authentifizierung (Megamos Crypto, frühe Hitag-Varianten). Anlernverfahren oft direkt über OBD-Schnittstelle und Diagnosesystem, in manchen Fällen auch über definierte Zündungsschlüssel-Sequenzen im Fahrzeug. Nachmachen vergleichsweise unkompliziert, sofern ein Originalschlüssel als Referenz vorhanden ist.

Remote-Key mit Infrarot/RF-Fernbedienung: Zusätzlich zur Transponder-Funktionalität eine Fernbedienung für Zentralverriegelung, meist bei 433,92 MHz oder 868 MHz. Lernverfahren fahrzeugspezifisch – teilweise über OBD, teilweise über dokumentierte Werkstatt-Prozeduren mit definierter Tastenkombination und Zündungsspiel. Das Transpondersignal und das Fernbedienungs-Signal sind dabei technisch getrennt und werden oft in unterschiedlichen Lernvorgängen konfiguriert.

Wegfahrsperre der 4./5. Generation (FBS4, FBS5): Mercedes-Benz ab etwa 2010: FBS4 mit kryptografischer Bindung auf AES-128-Niveau. Die Schlüssel-Programmierung erfordert zwingend XENTRY mit aktiver Online-Verbindung zum Mercedes-FBS-Server. Ein Offline-Klonen oder rein lokales Anlernen ist durch die Architektur der Wegfahrsperre ausgeschlossen – jeder neue Schlüssel wird im zentralen FBS-Server registriert und mit dem Fahrzeug kryptografisch verknüpft. Als XENTRY-autorisierte Werkstatt haben wir den hierfür nötigen Serverzugang.

BMW CAS/FEM/BDC: BMW-Schlüsselsysteme mit zunehmender Sicherheitsschichtung. CAS3 (bis etwa 2011) noch mit dokumentierten lokalen Anlernverfahren programmierbar. CAS4, CAS4+ und die Nachfolger FEM (Frontelektronikmodul) und BDC (Body Domain Controller) ab etwa 2011 ausschließlich mit ISTA und Online-Serverabfrage bei BMW programmierbar. Bei verlorenem letzten Schlüssel ist bei FEM/BDC häufig ein CAS- oder FEM-Flash inklusive ISN-Anpassung (Individual Secret Number) erforderlich.

Keyless-Go (Komfort-Zugangssystem): Der Schlüssel sendet auf Anfrage des Fahrzeugs ein kodiertes Signal und wird über LF-Antennen (125 kHz) in der Karosserie lokalisiert. Die Anlernung und Kalibrierung der Keyless-Funktionalität ist deutlich komplexer als bei klassischen Transpondern, weil zusätzlich zur Immobilizer-Kopplung auch die Funkposition und die Rolling-Code-Synchronisation sauber eingelernt werden müssen.

Was wir anbieten – und was realistische Erwartungen sind

Schlüssel-Nachmachen (Rohling): Für viele Fahrzeuge kopieren wir den mechanischen Schlüsselbart präzise. Der Rohling muss zum Schließprofil passen (Länge, Profiltiefe, Seitenfräsung). Bei gehärteten Profilen wie VAG HU66, Mercedes HU64 oder BMW HU92 ist eine spezialisierte CNC-Fräsmaschine Voraussetzung – wir arbeiten ausschließlich mit fabrikatstreuen Rohlingen und kalibrierten Fräsdaten.

Transponder-Programmierung: Neuen Transponder oder kompletten Schlüsselrohling in die Wegfahrsperre einlernen. Für viele Fahrzeuge über OBD möglich, für neuere Systeme (FBS4, FEM/BDC) nur über Herstellerdiagnose mit aktiver Online-Serveranbindung. Wir verifizieren vor jedem Anlernvorgang, welche Methode das konkrete Fahrzeug erlaubt.

Fernbedienung synchronisieren: Eine Fernbedienung, die nicht mehr auf Knopfdruck reagiert – oft ist der Funktionsumfang durch Batterieentladung oder durch Desynchronisation des Rolling Codes eingeschränkt, nicht durch Defekt. Synchronisierung per Tastenkombination oder über OBD-basierte Servicefunktion in XENTRY, ODIS oder ISTA. Vorher prüfen wir die Sendeleistung über Funkmessgerät, um echte Defekte von Synchronisationsproblemen zu trennen.

Schlüsselgehäuse tauschen: Defektes Kunststoffgehäuse, abgebrochener Schlüsselbart, verschlissene Tasten oder eingedrungene Feuchtigkeit. Wir transferieren die Elektronik inklusive Transponder in ein neues Gehäuse – eine substanzerhaltende Lösung, die oft eine neue Programmierung vermeidet.

Wann ein neuer Schlüssel aufwändig wird

FBS4 (Mercedes ab ca. 2010): Neuer Schlüssel erfordert Online-Verbindung zum Mercedes-FBS-Server über XENTRY. Ersatz-Schlüssel offiziell nur über Mercedes-Händler oder autorisierte Werkstatt mit aktivem XENTRY-Zugang. Als XENTRY-autorisierter Betrieb programmieren wir FBS4-Schlüssel mit der gleichen Server-Authentifizierung wie das Mercedes-Zentrum. Bei verlorenem letzten Schlüssel ist ein FBS-Dump des EZS (Elektronisches Zündschloss) erforderlich, gefolgt von einer vollständigen Neuinitialisierung über XENTRY.

BMW CAS4+/FEM/BDC (ab ca. 2011): Ähnliche Architektur wie bei Mercedes. Online-Serverabfrage über ISTA ist Pflicht. Für verlorene Schlüssel ohne Originalschlüssel im Bestand führen wir – nach Halterprüfung – einen CAS- oder FEM-Flash durch, bei dem die ISN neu geschrieben und die Schlüsseltabelle zurückgesetzt wird. Das ist ein substanzieller Eingriff in die Fahrzeugelektronik, der entsprechend sorgfältig und mit sauberer Datensicherung durchgeführt werden muss.

VW-Konzern ab MQB (UDS mit Komponentenschutz): Bei VW, Audi, Skoda und Seat der aktuellen Generation ist der Komponentenschutz zentral im Fahrzeugportal online hinterlegt. Schlüsselanlernung über ODIS erfordert SVM (Software Version Management) und funktionierende GeKo-Anbindung. Wir sind als ODIS-Betrieb eingerichtet und arbeiten mit der offiziellen Datenbasis.

Verlust des letzten Schlüssels: Wenn kein Originalschlüssel mehr vorhanden ist, muss das gesamte Schlosssystem (Wegfahrsperre) auf Datenebene neu initialisiert werden. Das erfordert Fahrzeugschein, Identitätsnachweis und – je nach Fabrikat – zusätzliche Nachweise an den Hersteller. Die Prozedur ist bei modernen Fahrzeugen substanziell aufwändiger als ein Ersatzschlüssel bei vorhandenem Original, aber mit den richtigen Werkzeugen und Zugängen zuverlässig machbar.

Für Techniker: EEPROM-Dump, ISN-Extraktion und Transponder-Cloning

Bei verlorenem letzten Schlüssel liegt die Herausforderung in der Extraktion der Immobilizer-Geheimnisse aus dem Zielfahrzeug. Bei Mercedes FBS4 bedeutet das: EZS (Elektronisches Zündschloss) ausbauen, Gehäuse öffnen, Mikrocontroller identifizieren (typischerweise Freescale MC9S12 oder Renesas R5F64). Über BDM-Interface (Background Debug Mode) oder direkten Memory-Bus-Zugriff lesen wir das EEPROM aus, decodieren den FBS4-Block und erzeugen daraus die initialen Daten für den neuen Schlüssel. Parallel öffnet sich in XENTRY ein Online-Tab zum Mercedes-FBS-Server, der die Schlüsseldatenbank neu registriert.

Bei BMW FEM/BDC extrahieren wir die ISN (Individual Secret Number) über ISTA/P oder über direktes Auslesen des CAS4/FEM-EEPROMs. Der FEM-Mikrocontroller ist ein Infineon TriCore TC1724 – das Auslesen erfordert ein spezialisiertes Interface wie den Xhorse VVDI Prog oder den Yanhua ACDP. Nach ISN-Gewinnung programmieren wir den neuen Schlüssel mit Hitag Pro- oder NEC-Transponder.

Transponder-Cloning bei einfachen Systemen (bis Hitag2) erfolgt über einen Transponder-Writer wie den Zed-Full oder den VVDI Key Tool. Bei Megamos Crypto reicht statisches Cloning oft nicht, weil die Challenge-Response-Tabelle fahrzeugspezifisch ist – hier kommt der Sniffer-Ansatz zum Einsatz, bei dem wir den Kommunikationsaustausch zwischen Originalschlüssel und Fahrzeug mitlesen und die Reaktion des Chips in einen Clone-Transponder (EM4305, T5577) schreiben.

Als Werkzeug-Stack nutzen wir neben XENTRY, ODIS und ISTA den AVDI von Abrites für fabrikatsübergreifende Schlüsseldienste, den Flex Master für SRS-/Komfort-Module und den Autel IM608 für die Erstlinie bei asiatischen Fabrikaten.

Dieser Arbeitsschritt ist präzise Feinmechanik und Elektronik in einem. Mit der Ruhe und Präzision aus Ronin nähern wir uns jedem Schlüsselsystem: “Whenever there is any doubt, there is no doubt.”

Keyless-Schlüssel: Angriffsszenarien und Schutzmaßnahmen

Keyless-Go-Schlüssel sind technisch elegant – und angreifbar. Das Hauptrisiko ist der sogenannte Relay-Angriff: Zwei Täter mit einem Signalverstärker verlängern das Funksignal zwischen Schlüssel (im Haus) und Fahrzeug (in der Einfahrt). Das Fahrzeug empfängt ein plausibles Signal, entriegelt und startet. Der Vorgang dauert Sekunden.

Wirksame Schutzmaßnahmen:

• Faraday-Käfig: Eine metallisch abschirmende Schlüsselbox, ein abschirmender Beutel oder eine spezielle Schlüsseldose unterbricht das LF-Signal zuverlässig. Die einfachste und wirksamste Maßnahme, die wir empfehlen.
• Keyless-Funktion deaktivieren: Bei vielen modernen Fahrzeugen (Mercedes ab NTG5.5, BMW ab F30, VW-Konzern ab MQB) lässt sich die Keyless-Funktion im Bordmenü oder über den Schlüssel selbst (Doppelklick auf die Verriegeln-Taste) deaktivieren. Der Schlüssel funktioniert dann nur noch als klassischer Funkschlüssel.
• Elektronische Wegfahrsperre als zweite Schutzebene: Eine nachgerüstete, separate Wegfahrsperre mit PIN-Eingabe oder getrenntem Transponder bietet eine unabhängige Sicherheitsebene, die ein Relay-Angriff nicht überbrückt.
• UWB-Systeme der neuen Generation: Aktuelle BMW (ab G-Baureihe), Mercedes (ab 2022) und VW-Konzernfahrzeuge (ab PPE-Plattform) nutzen Ultra-Wideband-Technologie mit Laufzeitmessung. UWB misst die tatsächliche Distanz zwischen Schlüssel und Fahrzeug – ein reiner Signalverstärker lässt die Laufzeit zu lang werden und wird erkannt.

Unsere Vorgehensweise beim Schlüssel-Service

Wir beginnen jeden Schlüssel-Auftrag mit einer Systemanalyse des verbauten Immobilizer-Systems. Über XENTRY, ODIS oder ISTA lesen wir aus, wie viele Schlüssel aktuell registriert sind, welche Generation verbaut ist und ob eine Online-Authentifizierung aktiv ist. Erst nach dieser Bestandsaufnahme definieren wir den konkreten Arbeitsweg.

Bei vorhandenem Originalschlüssel ist der Ersatzschlüssel in den meisten Fällen eine sauber definierte Prozedur mit planbarer Dauer. Bei verlorenem letzten Schlüssel erhöht sich der Aufwand signifikant – hier liefern wir vor Auftragsbeginn eine transparente Einschätzung zum Prozess, damit Sie die Investition planen können. Wir setzen nichts um, was wir nicht vorher mit Ihnen besprochen haben.

---

Schlüssel verloren, defekte Fernbedienung oder Neuprogrammierung nötig? Wir sind XENTRY-, ODIS- und ISTA-autorisiert für alle relevanten Schlüsselprogrammierungen. Anfrage per WhatsApp oder Telefon: 05505 5236.

Häufige Fragen zum Autoschlüssel-Service

Kann jeder Autoschlüssel nachgemacht werden?

Grundsätzlich ja, aber der technische Aufwand unterscheidet sich erheblich. Einfache Transponder bis Baujahr 2005 sind über OBD in Minuten angelernt. Moderne Systeme wie Mercedes FBS4 oder BMW FEM/BDC erfordern einen Online-Serverzugang des Herstellers, den wir als autorisierte XENTRY- und ISTA-Werkstatt haben. Rein mechanisches Kopieren ohne elektronische Anlernung startet kein modernes Fahrzeug.

Wie unterscheiden sich Funkschlüssel und Keyless-Go?

Ein klassischer Funkschlüssel sendet nur auf Knopfdruck einen verschlüsselten Rolling Code zur Zentralverriegelung. Keyless-Go (Comfort Access, Proximity) kommuniziert dauerhaft mit dem Fahrzeug über LF-Antennen bei 125 kHz und UHF-Rückkanal bei 433 oder 868 MHz. Keyless-Systeme sind komfortabel, aber anfällig für Relay-Angriffe, bei denen Täter das Funksignal über Distanz verlängern.

Was passiert, wenn der letzte Schlüssel verloren ist?

Bei modernen Fahrzeugen mit FBS4 oder FEM/BDC müssen wir das Immobilizer-System neu initialisieren. Das erfordert Fahrzeugschein, Identitätsnachweis des Halters und eine Online-Verbindung zum Herstellerserver. Bei BMW ab CAS4 kann zusätzlich ein CAS- oder FEM-Flash nötig werden. Der Aufwand ist spürbar höher als ein Ersatzschlüssel bei vorhandenem Original.

Welche Diagnosesysteme setzen Sie ein?

Wir arbeiten mit den offiziellen Herstellersystemen XENTRY (Mercedes mit FBS4-Serverzugang), ODIS (VW-Konzern mit SVM-Anbindung) und ISTA (BMW mit ISTA/P-Flash-Kompetenz). Das ist die gleiche Diagnosetiefe wie beim Vertragshändler, kombiniert mit der Betreuung einer inhabergeführten Werkstatt.

Wie schütze ich meinen Keyless-Schlüssel vor Diebstahl?

Die wirksamste Maßnahme ist ein Faraday-Käfig, also eine metallisch abschirmende Schlüsselbox oder -hülle. Sie unterbricht das LF-Signal zuverlässig. Bei manchen Modellen lässt sich die Keyless-Funktion über das Bordmenü deaktivieren (Mercedes ab NTG5.5, BMW ab F30). Zusätzlich empfehlen wir eine mechanische Lenkradsperre als sichtbares Hindernis.

Welche Transponder-Technologie steckt in modernen Autoschlüsseln?

Je nach Hersteller und Baujahr: Megamos Crypto bei frühen VW-Systemen, Hitag2 bei älteren BMW und Opel, Hitag3 und Hitag AES bei aktuellen Systemen. Mercedes setzt seit FBS4 auf eigene kryptografische Verfahren mit AES-128 und Online-Authentifizierung. Die Sicherheitsniveaus sind deutlich unterschiedlich – wir klären Sie über das verbaute System Ihres Fahrzeugs auf.

---

Weiterführende Informationen:

• Schlüssel-Service
• Mercedes-Diagnose
• BMW-Diagnose