- [Component Protection](https://kfz-dietrich.com/glossar/#component-protection) bindet ab MQB-Plattform (etwa 2014) ausgewählte Steuergeräte per kryptografischem Token an die VIN – betrifft VW, Audi, Skoda und Seat.
- Wird ein CP-geschütztes Bauteil in ein anderes Fahrzeug eingebaut, schaltet es in einen eingeschränkten Funktionsmodus – häufig betroffen sind Kombiinstrument, MIB2/MIB3, Gateway, Lenksäulenmodul und ACC-Radar.
- Die Freischaltung erfordert zwingend [ODIS](https://kfz-dietrich.com/glossar/#odis) mit authentifizierter Online-Verbindung zum VW-Backend – der Server generiert den Token aus Steuergeräte-Seriennummer und Fahrzeug-VIN.
- Aftermarket-Tools wie Delphi DS150, Autocom oder VCDS haben keinen Zugriff auf die VW-Server-Schlüssel – auch EEPROM-Auslesen oder Hex-Editing kann die CP-Bindung nicht aufheben.
- Mit unserem offiziellen ODIS-Zugang führen wir die Component-Protection-Übertragung auf identischem technischem Niveau wie der Vertragshändler durch.
Was ist Component Protection?
Component Protection (CP) ist ein vom Volkswagen-Konzern eingeführtes Sicherheitssystem, das ausgewählte Steuergeräte per Software an die Fahrgestellnummer (VIN) des jeweiligen Fahrzeugs bindet. Eingeführt mit der MQB-Plattform ab etwa 2014, betrifft es mittlerweile nahezu alle Neufahrzeuge von VW, Audi, Skoda und Seat.
Das Grundprinzip: Jedes CP-geschützte Steuergerät speichert einen kryptografischen Token, der an die VIN gekoppelt ist. Wird das Bauteil in ein anderes Fahrzeug eingebaut, erkennt es die abweichende Fahrgestellnummer und schaltet in einen eingeschränkten Funktionsmodus. Das System wurde primär entwickelt, um den Handel mit gestohlenen Elektronikkomponenten zu unterbinden. In der Werkstattpraxis stellt es jedoch eine erhebliche Herausforderung dar, die ohne herstellerspezifische Diagnosetechnik nicht zu bewältigen ist.
Welche Bauteile sind betroffen?
Die Liste der CP-geschützten Komponenten wächst mit jeder Fahrzeuggeneration. Bei aktuellen MQB-evo- und MEB-Plattformen sind unter anderem betroffen:
Kombiinstrument (Tacho): Nach einem Tausch zeigt das Instrument nur eingeschränkte Informationen an. Kilometerstand und Warnleuchten funktionieren, aber Zusatzfunktionen wie Navigationsanzeige oder Fahrerassistenz-Visualisierung bleiben gesperrt.
Infotainment-System (MIB2/MIB3): Das Headunit verweigert nach einem Fahrzeugwechsel den Zugang zu Online-Diensten und kann bestimmte Steuergeräte-Kommunikationen blockieren. Bei MIB3-Systemen betrifft dies auch die Smartphone-Integration.
Gateway-Steuergerät: Als zentrale Kommunikationsschnittstelle im Fahrzeug hat ein CP-gesperrtes Gateway weitreichende Folgen. Es kann den Datenfluss zwischen Steuergeräten einschränken und damit Funktionen in scheinbar unbeteiligten Systemen beeinträchtigen.
Lenksäulenmodul: Das Lenksäulensteuergerät verwaltet nicht nur die Lenksäulenverstellung, sondern auch die Lenkradtasten und den Zugang zum Lenkradschloss. Eine CP-Sperre kann den Motorstart verhindern.
Weitere Steuergeräte: Je nach Modell und Ausstattung sind auch Abstandsradar (ACC), Rückfahrkamera, Klimasteuergerät und das BCM (Body Control Module) durch Component Protection gesichert.
Freischaltung ausschließlich per ODIS Online
Die Übertragung der Component Protection auf ein neues Fahrzeug erfordert zwingend ODIS (Offboard Diagnostic Information System) mit einer authentifizierten Online-Verbindung zum VW-Backend-Server. Der Prozess läuft in mehreren Schritten ab: ODIS identifiziert das neue Steuergerät, sendet eine Freischaltanfrage an den Server, der Server generiert einen neuen kryptografischen Token für die Kombination aus Steuergerät-Seriennummer und Fahrzeug-VIN, und dieser Token wird ins Steuergerät geschrieben.
Aftermarket-Diagnosegeräte wie Delphi DS150, Autocom oder VCDS haben keinen Zugang zu den kryptografischen Schlüsseln des VW-Servers. Auch Methoden wie EEPROM-Auslesen oder Hex-Editing können die CP-Bindung nicht aufheben, da die Verschlüsselung auf einem Challenge-Response-Verfahren basiert, dessen privater Schlüssel ausschließlich auf dem VW-Server liegt.
Genau hier liegt der Wert eines unabhängigen Betriebs mit offiziellem ODIS-Zugang: Wir führen die Component-Protection-Übertragung durch, ohne dass Sie den Vertragshändler aufsuchen müssen. Die Diagnose erfolgt auf identischem technischem Niveau, eingebettet in die persönliche Betreuung eines Meisterbetriebs.
Für Techniker: Challenge-Response-Verfahren und Token-Geometrie der Component Protection
Die Component Protection nutzt ein asymmetrisches Krypto-Verfahren auf Basis von ECC-256 (Elliptic Curve Cryptography). Im Auslieferungszustand jedes CP-geschützten Steuergeräts liegt ein vom VW-Backend signierter Public-Key-Container. Bei der ersten Verbauung im Fahrzeug schreibt ODIS einen 64-Byte-Token in einen geschützten Flash-Sektor – dieser Token enthält die VIN als Hash, die Seriennummer der Hardware, einen Zeitstempel der Aktivierung und eine vom Backend mit dem ECC-Privat-Key signierte Prüfsumme. Beim Hochfahren prüft das Steuergerät bei jedem Wakeup gegen das Gateway, ob der Token zur aktuellen Fahrzeug-VIN passt. Mismatch führt nicht zum sofortigen Hardlock, sondern zu einem schrittweisen Funktions-Downgrade über typischerweise 50 bis 200 Fahrzyklen.
Sollwerte und Limits: ECC-256 Public-Key-Länge 64 Byte, Signatur-Länge 64 Byte, AES-CMAC-Tag 16 Byte. Tokenspeicher im Steuergerät typisch 512 Byte reservierter Flash-Sektor mit eigener Wear-Leveling-Strategie (begrenzte Anzahl von ca. 1.000 Token-Wechseln pro Steuergerät). Backend-Verbindung läuft über mTLS gesichert (Werkstatt-Zertifikat), Latenz unter 1.500 ms erforderlich, Authentifizierungs-Token gültig 24 Stunden. Steuergeräte-Seriennummer ist unique 12-stellig, hexadezimal kodiert.
Mess-Sequenz: ODIS Adresse 19 (Gateway) öffnen, Geführte Funktion „Component Protection Status abfragen” – Tool listet alle CP-geschützten Steuergeräte mit Status „aktiv”, „nicht autorisiert” oder „Übertragung erforderlich”. Sub-Routine „CP-Übertragung” wählen, ODIS sendet Steuergeräte-Seriennummer und Fahrzeug-VIN ans VW-Backend, erhält signiertes Token-Paket. Schreiben des Tokens dauert pro Steuergerät 8 bis 35 Sekunden. Anschließend zwingend Anpassung „Soll-Ist-Vergleich” – alle Steuergeräte müssen Status „grün” zeigen. Bei MIB3 nach Schreibvorgang Geführte Funktion „Persönliche Einstellungen löschen” und „Sprachsteuerung neu lernen”, da der Komponententausch gleichzeitig die User-Profile zurücksetzt.
Wer wie in Hackers denkt, „ECC-256 knack ich mit Linux”, hat den Schutzmechanismus moderner Krypto-Verfahren nicht gesehen – die Brute-Force-Suche eines 256-Bit-Schlüssels überschreitet die Lebensdauer des Fahrzeugs um Größenordnungen.
Component Protection im Gebrauchtwagenmarkt
Ein Szenario, das in der Praxis immer häufiger vorkommt: Ein gebrauchtes Fahrzeug wird gekauft, kurze Zeit später beginnt das Infotainment-System Funktionen einzuschränken. Die Ursache ist häufig ein CP-geschütztes Bauteil, das der Vorbesitzer als Gebrauchtgerät eingebaut hat, ohne die Freischaltung vorzunehmen. Der neue Eigentümer hat nun ein Fahrzeug mit einem Steuergerät im Downgrade-Modus – und weiß es nicht.
Dies ist kein Randphänomen. Auf Plattformen wie eBay werden regelmäßig gebrauchte Steuergeräte ohne Hinweis auf den CP-Status angeboten. Erst wenn das Teil eingebaut ist und über Fahrzyklen in den Einschränkungsmodus wechselt, wird das Problem sichtbar.
Die Lösung ist in solchen Fällen die gleiche wie bei einem planmäßigen Steuergerätetausch: ODIS Online-Verbindung, Token-Abfrage beim VW-Backend, Schreiben des neuen Tokens. Die CP-Freischaltung ist nachträglich möglich, solange die Anzahl der Token-Wechsel noch nicht das Maximum der im Steuergerät angelegten Flash-Zyklen erreicht hat.
Welche Fahrzeuge und Plattformen sind betroffen
Component Protection ist seit dem MQB (Modularer Querbaukasten, ca. 2013/2014) im gesamten VW-Konzern ausgerollt. Das bedeutet: VW Golf 7 und 8, Passat B8, Tiguan 2, T-Roc, ID.3, ID.4 – ebenso Audi A3 ab 8V, A4 B9, Q5 FY, Q7 4M, Skoda Octavia 3, Karoq, Superb 3, Seat Leon 3 und Ateca.
Ältere Fahrzeuge auf der PQ35-Plattform (Golf 5/6, Passat B6/B7) kennen Component Protection in dieser Form noch nicht. Hier sind Steuergeräte nach einem Tausch zwar zu codieren, aber nicht über einen Server-Token zu authentifizieren.
Der Übergang ist fließend: Frühe MQB-Fahrzeuge von 2013 haben eine geringere Anzahl CP-geschützter Steuergeräte als aktuelle MQB-evo-Modelle. Welche Steuergeräte im konkreten Fahrzeug durch CP geschützt sind, liest ODIS bei der Statusabfrage vollständig aus.
Warum unabhängige Werkstatt mit ODIS-Zugang die bessere Wahl ist
Der VW-Konzern hat Component Protection primär eingeführt, um den Markt mit gestohlenen Steuergeräten einzudämmen. Ein willkommener Nebeneffekt aus Herstellerperspektive ist, dass für jeden CP-Steuergerätetausch ein Betrieb mit ODIS-Lizenz aufgesucht werden muss. Das hält Kunden tendenziell in der Vertragswerkstatt.
KFZ Dietrich verfügt über den gleichen ODIS-Zugang wie ein autorisiertes VW/Audi/Skoda-Servicezentrum. Die Freischaltung erfolgt auf identischem technischem Niveau – mit dem einzigen Unterschied, dass wir gleichzeitig die persönliche Beratung eines Meisterbetriebs bieten. Wenn das Bauteil, das Sie getauscht haben oder tauschen möchten, durch Component Protection gebunden ist, lösen wir das in einem Arbeitsschritt.
Für Vorabfragen: Rufen Sie uns unter 05505 5236 an oder schreiben Sie uns per WhatsApp.