Für Inbetriebnahme, Programmierung und Codierung von Steuergeräten (XENTRY Flash-Vorgänge) ist eine zusätzliche, zweite Authentifizierung für jeden Benutzer verpflichtend. Dieser Vorgang ist vergleichbar mit einer Tan-App für Ihr Bankinstitut.
Zur Authentifizierung benötigen Sie einen der folgenden Faktoren
Smartphone Authentifizierungs-App (z.b. PingID, Microsoft Authenticator)
ODER
USB-Sicherheitsschlüssel
Dieser kann frei gewählt werden, sofern er dem FIDO2 Standard entspricht.
Zu beschaffen über den Elektronik-Fachhandel oder direkt beim Hersteller.
Empfehlung: Richten Sie beide Faktoren ein, Smartphone-App und USB-Sicherheitsschlüssel, um sich bei Verlust oder Defekt von Smartphone/USB-Sicherheitsschlüssel trotzdem anmelden zu können.
Als Unterstützung für die Einrichtung der Faktoren stellen wir Ihnen eine kompakte HelpCard zum Download zur Verfügung.
— HelpCard (PDF)
Falls Sie sich mal nicht mehr authentifizieren können, haben Sie mehrere Möglichkeiten:
1) Haben Sie Ihr Smartphone verloren/vergessen, aber einen weiteren zweiten Faktor eingerichtet (USB-Sicherheitsschlüssel) können Sie auf diesen zurückgreifen.
2) Sollten Sie keinen alternativen zweiten Faktor eingerichtet haben, wenden Sie sich an Ihren Org-Admin. Dieser kann Ihnen den zweiten Faktor zurücksetzen, sodass Sie sich einen neuen Authentifizierungsfaktor hinterlegen können. Sollten Sie Ihren Org-Admin nicht kennen, können Sie diesen über Alice unter Ihren Profildaten aufrufen. Klicken Sie hierfür auf „Administratoren“.
Anleitung zum Zurücksetzen des zweiten Faktors für Org-Admins (PDF)
Ob „Flashen“, SCN-/CVN-Codieren oder Eingabe von Ausstattungscodes: XENTRY Flash lässt sich sowohl bei Mercedes-Benz Cars (Mercedes-Benz Pkw, smart*, Maybach, SLR) als auch bei Mercedes-Benz Vans einsetzen.
Besonders komfortabel: Die Abläufe sind vollständig in die Diagnose-Software (XENTRY Diagnosis, XENTRY DAS) integriert. Außerdem sind weniger manuelle Eingriffe durch den Mechaniker notwendig.
* außer smart Modell #1
Nach der Steuergeräteprogrammierung laufen automatisch die SCN-Codierung (soweit vom Steuergerät zugelassen) sowie die Rückdokumentation im Fahrzeugdokumentationssystem VeDoc ab. In der VeDoc-Fahrzeugdatenkarte werden alle durchgeführten Änderungen am Fahrzeug und der Steuergeräte-Software aktualisiert.
Einmal eingeloggt in eine unserer Werkstatt-Applikationen (z.B. XENTRY Flash, WIS etc.), ist keine weitere Anmeldung bei den zentralen Online-Systemen mehr notwendig - für reibungslose Arbeitsabläufe in Ihrer Werkstatt.
Neue Diagnose-Benutzerrrechte ab 06/2020
Mit der Einführung des Facelift der E-Klasse und der neuen S-Klasse wird ein neues Sicherheitskonzept eingeführt, welches ebenfalls signifikante Auswirkungen auf die XENTRY Diagnosis Software hat.
Ab dem Datenstand 06/2020 erscheint beim Einstieg in die neue E-Klasse und S-Klasse die Aufforderung, einen personalisierten Benutzernamen und Passwort einzugeben. Ohne die Eingabe dieser Informationen ist eine Diagnose dieser Fahrzeuge nicht möglich. Das bedeutet, dass diese Fahrzeuge ohne Diagnose-Zugriffsrecht nicht mehr repariert/diagnostiziert werden können. Jeder Anwender muss einen Identifizierungsprozess durchlaufen um die entsprechenden Benutzerrechte für das Facelift der E-Klasse und folgende Modelle zu erhalten. Bitte beachten Sie, dass eine Diagnose dieser Baureihen mit einem XENTRY Diagnosis Kit 2 nicht mehr möglich ist. Sie benötigen mindestens ein XENTRY Diagnosis Kit 3.
Hierbei wird zwischen zwei Benutzerrechten unterschieden:
• XENTRY Standard Diagnose (für Diagnoseuser ohne XENTRY Flash-Berechtigungen z.B. Fehlerspeicher lesen und löschen)
• XENTRY Flash-Anwender (entspricht dem heutigen XENTRY Flash-User)
Bitte nutzen Sie hierfür einen der folgenden Wege:
1. XENTRY Flash Berechtigung:
Beide XENTRY Flash-Rollen (Standard Flash-Rolle und die zusätzliche Flash-Rolle für alle CeBAS Fahrzeuge) können über UMAS beantragt werden.
Jeder User muss sich für die XENTRY Flash Berechtigung einmalig identifizieren. Dieser Prozess kann ebenso in UMAS gestartet werden.
2. XENTRY Standard Diagnose Rechte:
Jeder Diagnose-Anwender muss eigenständig das Standard-Diagnose Recht über https://umas.mercedes-benz.com/umas beantragen und die einmalige Identifizierung durchführen. Ggf. muss über den marktspezifischen ISP-Support der User in GEMS noch angelegt werden, sofern keine User ID vorhanden.
Das Fahrzeug entwickelt sich immer mehr in Richtung eines „fahrenden Computers“. Damit ist das Fahrzeug auch zum Zielobjekt von Hacker-Angriffen und Missbrauch geworden. Die Zahl der Meldungen in der Presse dazu sind stark gestiegen. UNECE Regulierungen fordern zukünftig eine Absicherung der Fahrzeuge. Auch Mercedes-Benz trifft hierfür entsprechende Sicherheitsmaßnahmen.
Zum Schutz von unberechtigten Diagnose-Zugriffen wurden mit der neuen Mercedes Benz Fahrzeug Software-Architektur anwenderbezogene Sicherheitszertifikate eingeführt.
Die Zertifikate basierte Diagnose wurde mit den Fahrzeugen der E-Klasse Facelift (Baureihe W213 MOPF) bei einzelnen Steuergeräten eingeführt. Die vollumfängliche Einführung ist mit der S-Klasse W223 erfolgt.
In Zukunft werden sämtliche neuen Baureihen und Modellpflegen mit einer zertifikatsbasierten Diagnose ausgestattet werden.
Um eine Diagnose durchführen zu können, benötigen Sie in Zukunft vom Hersteller bereitgestellte Zertifikate. Zu Beginn einer Diagnosesitzung erfolgt ein Austausch dieser Zertifikate zwischen Tester und Fahrzeug. Dieser Prozess ist in der Tester-Applikation hinterlegt und geschieht im Hintergrund.
Sie sind eine freie Werkstatt:
Wenn Sie im Besitz eines XENTRY Diagnosis Kit 3 oder 4 sind, oder XENTRY Pass Thru EU benutzen, werden die Zertifikate von der Mercedes-Benz AG bereitgestellt.
Wenn Sie ein Diagnosetool von einem markenunabhängigen Hersteller besitzen, werden die Zertifikate vom Toolhersteller bereitgestellt, wenn dieser einen entsprechenden Vertrag über die Nutzung der Daten mit der Mercedes-Benz AG geschlossen hat.
Sie sind Diagnosetoolhersteller:
Bitte folgen Sie den Anweisungen auf der Seite https://b2bconnect.mercedes-benz.com/DE/technical-data
Sie sind eine Prüforganisation oder Behörde:
Bitte nehmen Sie Kontakt über pti-support@daimler.com mit uns auf.
Die Zertifikate werden von der Mercedes-Benz AG allen Kunden kostenfrei zur Verfügung gestellt.
Dies ist abhängig vom Grad des Zugriffs.
Lesende Zugriffsberechtigungen sind Organisationsgebunden und werden für eine Organisation/Betrieb ausgestellt
Schreibende Zugriffsberechtigungen werden personalisiert und erfordern eine vorherige persönliche Authentifizierung - entweder bei der Mercedes-Benz AG oder beim markenunabhängigen Toolhersteller.
OBD-II Funktionen (SAE J1979) sind weiterhin uneingeschränkt verfügbar.
Für alle weitergehenden Funktionen werden Diagnose-Zertifikate benötigt, die entweder Organisationsgebunden oder Personengebunden sind, je nach Grad der Zugriffsberechtigung.
Sie können unter "Hilfe benötigt?" die entsprechende Kategorie auswählen. Wenn Sie unter den FAQs keine passende Antwort finden, eröffnen Sie dort am Ende der Seite ein Ticket.