- Sicherheitsrelevante Funktionen – Codierung, Flashen, Anlernen – sind im Steuergerät gesperrt und erfordern eine Freischaltung über das Seed-Key-Verfahren (ISO 14229, UDS Service 0x27).
- Das Steuergerät sendet einen Zufallswert (Seed), das Diagnosegerät berechnet daraus den passenden Schlüssel (Key). Nur der korrekte Schlüssel öffnet die geschützte Sitzung.
- Seit UN-Regelung R155 ist Cybersecurity im Typgenehmigungsrecht verankert – moderne Fahrzeuge wehren manipulierte Zugriffe aktiv ab.
- Freie Werkstätten arbeiten über den gesetzlich geregelten Herstellerzugang auf demselben technischen Niveau wie die Vertragswerkstatt.
Wer schon einmal versucht hat, ein modernes Steuergerät mit einem einfachen OBD-Adapter zu codieren, kennt die Antwort des Systems: Zugriff verweigert. Das ist kein Defekt und kein Zufall, sondern eine bewusst eingebaute Schutzschicht. Sicherheitsrelevante Eingriffe in die Fahrzeugelektronik sind erst nach einer kryptografischen Freischaltung möglich. Diese Freischaltung heißt Security Access und folgt einem klar definierten Standard.
Was der Security Access leistet
Der Diagnosestandard ISO 14229 – bekannt als Unified Diagnostic Services (UDS) – kennt verschiedene Dienste. Einfache Lesedienste wie das Auslesen eines Fehlerspeichers sind frei zugänglich. Schreibende Eingriffe dagegen, die das Verhalten des Fahrzeugs verändern, sind über den UDS-Dienst 0x27 (SecurityAccess) gesperrt. Dazu zählen das Codieren von Funktionen, das Flashen neuer Software auf das Steuergerät und das Anlernen von Komponenten wie Schlüsseln oder Sensoren.
Die Logik dahinter ist eindeutig: Ein Steuergerät, das Bremskraft, Airbagauslösung oder die Wegfahrsperre steuert, darf nicht von einem beliebigen Gerät umprogrammiert werden. Die Sperre stellt sicher, dass nur berechtigte und nachvollziehbar autorisierte Werkzeuge tief in das System eingreifen.
So funktioniert das Seed-Key-Verfahren
Das Verfahren ist ein Frage-Antwort-Spiel zwischen Steuergerät und Diagnosegerät. Es läuft in präzise definierten Schritten ab:
- Das Diagnosegerät fordert beim Steuergerät den Zugang an (RequestSeed).
- Das Steuergerät antwortet mit einem Zufallswert, dem Seed. Dieser Wert ist bei jeder Anfrage neu.
- Das Diagnosegerät berechnet aus dem Seed mit einem geheimen, herstellerspezifischen Algorithmus den passenden Schlüssel (Key).
- Das Diagnosegerät sendet den Schlüssel zurück (SendKey).
- Das Steuergerät prüft den Schlüssel. Stimmt er, wird die geschützte Sitzung geöffnet.
Der entscheidende Punkt ist der wechselnde Seed. Weil der Zufallswert bei jedem Versuch neu vergeben wird, lässt sich der Schlüssel nicht einfach abhören und wiederverwenden. Wer den Algorithmus nicht kennt, kann den korrekten Key nicht berechnen. Zusätzlich begrenzen die Steuergeräte die Zahl der Fehlversuche und legen nach mehreren falschen Schlüsseln eine zeitliche Sperre ein. So wird systematisches Durchprobieren wirkungslos.
Cybersecurity als gesetzliche Pflicht
Diese Schutzmechanismen sind kein freiwilliges Extra der Hersteller, sondern inzwischen rechtlich vorgeschrieben. Die UN-Regelung R155 verlangt für die Typgenehmigung ein durchgängiges Cybersecurity-Management über den gesamten Lebenszyklus des Fahrzeugs. Steuergeräte müssen unbefugte Zugriffe erkennen, abwehren und protokollieren. Bei vielen aktuellen Modellen sitzt zwischen Diagnosebuchse und den eigentlichen Steuergeräten ein Security-Gateway, das den Datenverkehr filtert und nur freigeschaltete Werkzeuge durchlässt.
Für das anvertraute Fahrzeug bedeutet das einen echten Sicherheitsgewinn. Die gleiche Hürde, die einen unsachgemäßen Eingriff verhindert, schützt auch vor Manipulation und Diebstahl. Eine moderne Wegfahrsperre lässt sich gerade deshalb nicht beliebig austricksen, weil der Zugang kryptografisch abgesichert ist. Wir betrachten diesen Schutz daher als Verbündeten der Substanz und nicht als Hindernis.
Was das für freie Werkstätten bedeutet
Hier entsteht oft das Missverständnis, sicherheitsrelevante Arbeiten seien nur in der Vertragswerkstatt durchführbar. Das ist nicht korrekt. Der Gesetzgeber hat den freien Werkstätten einen geregelten Zugang zu den herstellereigenen Reparatur- und Wartungsinformationen sowie zu den Diagnosesystemen gesichert. Über diesen Zugang erhalten wir gegen Lizenz die Berechtigung, den Security Access durchzuführen.
In der Praxis heißt das: Wir arbeiten mit XENTRY (Mercedes), ODIS (VW, Audi, Skoda, Seat) und ISTA (BMW, Mini) – denselben Systemen, die auch im Autohaus zum Einsatz kommen. Der Seed-Key-Austausch läuft über diese autorisierten Werkzeuge ab, ohne dass eine geschützte Funktion umgangen wird. Wir nutzen den vorgesehenen Weg, nicht eine Hintertür. Jeder Eingriff wird dokumentiert und ist nachvollziehbar.
Für Sie als Eigentümer bedeutet diese Vorgehensweise zweierlei. Erstens bleibt die Integrität der Fahrzeugelektronik vollständig erhalten, weil wir auf Herstellerebene und nicht mit Notlösungen arbeiten. Zweitens behalten Sie die Wahlfreiheit zwischen Vertragswerkstatt und unabhängigem Meisterbetrieb, ohne technische Einbußen hinzunehmen.
Authentifizierung statt Vertraulichkeit
Ein verbreitetes Missverständnis betrifft das Ziel des Seed-Key-Verfahrens. Es verschlüsselt nicht den Inhalt der Kommunikation, sondern prüft die Berechtigung des Gegenübers. Das Steuergerät stellt mit dem Seed eine Aufgabe, die nur ein Werkzeug mit Kenntnis des herstellerspezifischen Algorithmus lösen kann. Wer die richtige Antwort liefert, weist sich damit als berechtigt aus – ohne dass das geheime Wissen selbst über die Leitung übertragen wird. Genau das macht das Verfahren auch dann sicher, wenn jemand die Kommunikation mitliest: Der wechselnde Seed sorgt dafür, dass eine einmal beobachtete Antwort beim nächsten Versuch wertlos ist.
In modernen Architekturen wird dieser Schutz mehrstufig ausgelegt. Vor dem eigentlichen Steuergerät steht häufig ein Security-Gateway, das den Datenverkehr filtert. Erst nach erfolgreicher Anmeldung am Gateway erreicht das Diagnosewerkzeug die dahinterliegenden Module. Bei aktuellen Modellen kommt eine serverseitige Online-Freigabe hinzu, bei der die Berechtigung in Echtzeit gegen die Herstellerinfrastruktur geprüft wird. Diese gestaffelte Absicherung erhöht den Schutz des Fahrzeugs erheblich – und sie ist mit den autorisierten Herstellerwerkzeugen vollständig und auf dem vorgesehenen Weg durchführbar.
Für Techniker: Security-Level, Session und Gateway-Hierarchie
Der UDS-Dienst 0x27 kennt mehrere Sicherheitsstufen (Security Levels), die jeweils unterschiedliche Funktionsbereiche freischalten – eine niedrigere Stufe kann etwa Adaptionen erlauben, eine höhere das Flashen. Jede Stufe verlangt einen eigenen Seed-Key-Austausch. Der Security Access ist zudem an eine Diagnose-Session gebunden: Mit dem Dienst 0x10 (DiagnosticSessionControl) wird zunächst die passende Sitzung – meist die erweiterte oder die Programmiersession – aktiviert, bevor die Freischaltung greift. Fällt die Session weg, etwa durch Zeitüberschreitung oder Spannungsabriss, erlischt auch der Zugang und muss neu erworben werden.
In Fahrzeugen mit Security-Gateway läuft die Authentifizierung hierarchisch: Das Werkzeug meldet sich zunächst gegenüber dem Gateway an, das anschließend die Kommunikation zu den geschützten Steuergeräten durchreicht. Bei den Online-Freigaben der jüngsten Generation – etwa dem Security-Freigabe-Dienst der VW-Gruppe – wird der lokale Algorithmus durch eine serverseitige Berechtigungsprüfung ergänzt. Der lizenzierte Werkstatt-Zugang ist damit nicht nur eine Frage der Software, sondern einer aktiven, geprüften Online-Identität.
Wann der Security Access in der Praxis greift
Typische Arbeiten, die ohne erfolgreiche Freischaltung schlicht nicht möglich sind, begegnen uns täglich. Nach dem Austausch eines Steuergeräts muss die neue Einheit angelernt und mit den übrigen Systemen verheiratet werden – Details dazu finden Sie im Beitrag zu den Voraussetzungen und dem Ablauf beim ECU-Klonen. Auch die SCN-Codierung bei Mercedes setzt eine serverseitige Freischaltung voraus. Wie die Diagnose-Dienste technisch ineinandergreifen, beleuchtet der Beitrag zur Tiefendiagnose über CAN, DoIP und UDS. Und welchen Schutz das Gateway davorschaltet, erläutert unser Artikel zum Security-Gateway-Zugang für freie Werkstätten.
Der Security Access ist damit kein abstraktes Konzept, sondern die konkrete Tür, durch die jede ernsthafte Steuergeräte-Arbeit führt. Wer den Schlüssel nicht hat, kann lesen, aber nicht verändern. Wir haben ihn – legitim, lizenziert und dokumentiert.
KFZ Dietrich Meckelstraße 8, 37181 Hardegsen Telefon: 05505 5236 Öffnungszeiten: Mo–Fr 07:30–16:30 Uhr