BMW MG1CS201: Gesperrt vs Entsperrt und Was Sich Wirklich Geaendert Hat

BMW MG1CS201: Gesperrt vs Entsperrt und Was Sich Wirklich Geaendert Hat

·4 min read
BMWECU tuningMG1CS201TC298 AURIXHSMB58B48securityBoschlocked ECU

In den letzten Jahren tauchen dieselben Fragen immer wieder auf Bimmerpost, N54tech und jedem anderen BMW Forum auf. Ist mein Steuergeraet gesperrt? Kann MHD es noch flashen? Was hat sich geaendert? Ist die Entsperrung permanent?

Wir haben die Infineon Datenblaetter durchgearbeitet, ECU Binaerdateien studiert, Forschungspapiere gelesen und jahrelange Forenthreads durchforstet, damit du das nicht musst.

Haftungsausschluss

Dieser Artikel dient ausschliesslich informativen und edukativen Zwecken. Wir bieten keinen ECU Entsperrservice an.

Zusammenfassung

BMW Steuergeraete vor 2020 (MSD80, MSD81, MEVD17.2, fruehe MG1CS001) verwendeten Infineon TC17xx Chips ohne Hardware Sicherheitsmodul. Der Schutz war softwarebasiert und wurde schliesslich umgangen.

Steuergeraete nach 2020 (MG1CS201 "Wave 3") verwenden den Infineon AURIX TC298 Chip mit vollstaendig aktiviertem Hardware Security Module (HSM). Das HSM verifiziert die Bootloader Integritaet mittels kryptografischer Pruefungen bevor irgendetwas ausgefuehrt wird.

Die Drei Generationen der Bosch ECU Sicherheit

Bosch hat die ECU Sicherheit nicht schrittweise verbessert. Es ging in klaren Stufen. Mehr dazu in unserem Bosch ECU Namenskonventionsleitfaden.

Wave 1: Softwarebasierter Schutz (2006 bis 2018) NIEDRIG

Steuergeraete: MSD80, MSD81, MEVD17.2, MSV90. Chip: Infineon TC1796 und TC1766. Kein Hardware Sicherheitsmodul. OBD Flashen war uneingeschraenkt. Das Tunen einer 3er Reihe oder 5er Reihe war so einfach wie ein Kabel einzustecken.

Wave 2: Teilweise Hardware Sicherheit (2018 bis Mitte 2020) MITTEL

Das HSM war bereits auf dem Silizium vorhanden, wurde aber nicht vollstaendig durchgesetzt. Die Tuning Community hielt die B58 und B48 Plattformen zugaenglich.

Wave 3: Vollstaendige Hardware Durchsetzung (Mitte 2020 bis heute) HOCH

Derselbe TC298 Chip, aber jetzt vollstaendig gesperrt. Dies ist der aktuelle Stand fuer jeden der einen neueren M3, M4, X3 tunen moechte.

Wichtiger Punkt

Wave 2 und Wave 3 verwenden identische Hardware. Der Unterschied ist Firmware.

Hardware Architektur: Was Sich Geaendert Hat

Der TC298 ist ein fundamental anderes Sicherheitsmodell verglichen mit frueheren Chips.

Legacy: TC1796 / TC1766

  • Single core CPU, 150MHz
  • 2 to 4MB flash, no ECC
  • No hardware security module
  • Software managed protection
  • Bootstrap always accessible
  • Debug via JTAG, single password
  • No secure boot chain
  • CRC based integrity (reversible)

Current: AURIX TC298

  • 3x TriCore CPUs, 300MHz
  • 8MB flash with ECC
  • Dedicated HSM (ARM Cortex M3)
  • Multi layer UCB protection
  • BSL permanently disabled (OTP)
  • 256 bit debug password + hardware lock
  • HSM verified secure boot (MAC chain)
  • RSA 2048 + AES 128 verification
3
TriCore CPUs
256
Bit Debug Password
8 MB
Program Flash
2256
Brute Force Keyspace

Der TC298 ist Teil von Infineons AURIX Familie, entworfen fuer ISO 26262 ASIL D, das hoechste Automotive Sicherheitsintegritaetslevel.

Speichertrennung

Program Flash (PFlash) bei 0x80000000 speichert ausfuehrbaren Code und Kalibrationsdaten. Data Flash (DFlash) bei 0xAF000000 speichert die Sicherheitskonfiguration.

Das Hardware Security Module

Das HSM ist das bestimmende Merkmal moderner ECU Sicherheit. Ein dedizierter ARM Cortex M3 Prozessor mit eigenem isoliertem Speicher auf den die Haupt CPUs physisch nicht zugreifen koennen.

Warum Das Wichtig Ist

Aeltere Steuergeraete validierten sich selbst. Jetzt macht ein separates System die Pruefung und man hat keinen direkten Zugang dazu.

Die Secure Boot Kette

Power On → SSW (Boot ROM) → UCB Eval → HSM: MAC of SBOOT → Match? → SBOOT → HSM: MAC of CBOOT → Match? → CBOOT → RSA Verify → App + Cal

SSW ist Mask ROM, in der Fabrik gebrannt, nicht aenderbar. SBOOT ist Bosch's erster Bootloader. CBOOT ist BMWs Schicht mit UDS und RSA 2048 Verifikation. Siehe auch unser Bosch MED17.5 Artikel.

Warum Aeltere Methoden Nicht Mehr Funktionieren

RSA Table Redirect (MSD80/MSD81)

Weg: HSM verifiziert hardware definierte Adressbereiche in OTP.

Bootstrap Loader Pin (TC1796)

Weg: PINDIS Bit in UCB_OTP0 deaktiviert BSL permanent.

CRC Passwort Recovery

Weg: TC298 nutzt kryptografischen Vergleich. 256 Bit Passwort, exakte Uebereinstimmung.

Flashen vs Entsperren

Der Moderne Workflow

Schritt 1: Sende das Steuergeraet an einen Entsperrservice (AutoTuner, Femto).

Schritt 2: Einmal entsperrt, flashe deine Abstimmung ueber OBD. Oder lass WEREMAP die Kalibrierung uebernehmen. Wir unterstuetzen alle entsperrten BMW Steuergeraete fuer Stage 1, Stage 2 und mehr.

Wie Entsperren Funktioniert

Femto OBD + BENCH UNLOCK

Femto bietet zwei Ebenen. Die OBD Entsperrung modifiziert CBOOT und aktualisiert die HSM Referenz MAC. Funktioniert mit MHD, BM3, MG Flasher, EcuTek und allen anderen OBD Tools.

Die Einschraenkung: Ein Dealer Update flasht das originale CBOOT zurueck. Deshalb bietet Femto jetzt auch eine volle Bench Entsperrung. Diese oeffnet eine permanente Hintertuer auf der ECU Hardware die Dealer Updates nicht beruehren koennen.

AutoTuner BENCH + OBD UNLOCK

AutoTuner rekonfiguriert die UCB Bloecke in DFlash um Sicherheit permanent auf Hardwareebene zu deaktivieren. Nach der Entsperrung funktionieren Bench und OBD. Die ECU wird auf Werkseinstellungen zurueckgesetzt. Unterstuetzt 7 Bosch ECU Varianten. Versand und Ruecksendung inklusive.

Femto vs AutoTuner

EigenschaftFemtoAutoTuner
MethodeBench (ECU einsenden)Bench (ECU einsenden)
EntsperrungstypenOBD + Bench UnlockBench + OBD kombiniert
OBD ueberlebt Dealer Update?Nein (wiederherstellbar via Bench)Ja (Hardwareebene)
Bench ueberlebt Dealer Update?Ja (permanente Hintertuer)Ja (DFlash unberuehrt)
Tool KompatibilitaetMHD, BM3, MG Flasher, EcuTek, jedes Bench ToolAutoTuner Tools (Bench + OBD)
ECU auf Stock zurueckgesetzt?NeinJa (vorhandene Tune verloren)
Unterstuetzte ECUsMG1CS201 (BMW B58/B48)7 Bosch Varianten (MDG1)
PreisKontakt fuer aktuelle Preise€250 (Versand inklusive)

Haeufige Missverstaendnisse

"Tuning ist tot bei neuen BMWs." Ist es nicht. Wir tunen regelmaessig entsperrte MG1CS201 in der 3er, 4er Reihe, X3 und M Modellen.

Fazit

Der Unterschied ist nicht inkrementell. Es ist ein komplett anderer Ansatz. Moderne ECUs nutzen ein separates Hardwaremodul das alles unabhaengig verifiziert.

Jede Kalibrierung bei WEREMAP wird mit diesem Verstaendnis erstellt. Siehe unseren BMW Chiptuning Katalog oder die ECU Datenbank.

Dieser Artikel dient ausschliesslich informativen und edukativen Zwecken.

← Zurueck zu Neuigkeiten