Es gibt verschiedene Stufen der Sicherheit im Fahrzeug, die einem das Leben potenziell erschweren können.
Nach den Schilderungen über das "Fehlerbild" bei der DME hier (läuft nicht mehr, wenn man es mit üblichen Mitteln flasht), ist es schätzungsweise eine Signaturprüfung im Bootloader, die entweder direkt das Flashen unterbindet oder (wohl eher das) den Start eines nicht verifizierbaren Standes unterbindet. Der übliche Weg für's Flashen ist, den BL in einen entsprechenden Betriebsmodus zu versetzen und dann Daten in vordefinierte Speicherbereiche schreiben zu lassen. Wenn die dann beim Neustart abgewiesen werden, bleibt der Motor eben stehen.
Da die Geräte außerhalb des Systems entsperrbar und danach weitgehend frei flashbar sind, würde ich vermuten, dass es eben um den Austausch/Manipulation des Bootloaders geht, der danach nicht mehr verifiziert und startet, was immer man ihm gibt.
(Vergleichbar mit dem, was man auch bei aller möglichen Consumer-Hardware findet, wo man nicht ohne Entsperrung - die viele Hersteller in dem Segment aber gegen Garantieverlust relativ einfach ermöglichen - mal eben Custom-ROMs drauf bekommt)
Soweit alles nur Vermutungen auf Erfahrungsbasis mit anderen Systemen. Klingt aber in meinem Kopf erstmal nicht so abwegig, da die o.g. Tools so ziemlich dafür da sind, weitgehend beliebige Manipulation der ECU Firmware vornehmen zu können.
Geknackte Crypt oder geleakte Schlüssel würden einen solchen Flashprozess tendenziell nicht erfordern. Eigene Zertifikate einschleusen, wie man es entwicklungsbegleitend gern tut, wäre etwas unhandlich (da man dann ja den zugehörigen Schlüssel verbreiten und alle weiteren SW-Stände damit singieren müsste), insb. wenn man sowieso schon auf der Ebene der Manipulation arbeitet. Dann lieber Prüfung unterbinden/ignorieren und nach dem Unlock machen, was man will.
