Was ist SERMI?

Gemäß der Verordnung (EU) Nr. 2018/858, die im Jahr 2020 in Kraft trat, müssen Fahrzeughersteller unabhängigen Betreibern, wie z.B. freien Werkstätten oder Herausgebern von technischen Informationen, uneingeschränkten und standardisierten Zugang zu Reparatur- und Wartungsinformationen (RMI) gewähren.

Für den Zugriff auf diebstahl- und sicherheitsrelevante Reparatur- und Wartungsinformationen (RMI) eines Fahrzeugs wurden zusätzlich besondere Bestimmungen festgelegt. Gemäß Artikel 13 Absatz 9 der Verordnung (EG) Nr. 692/2008 und Artikel 66 der Verordnung (EU) Nr. 2018/858 wurde das „EU-Forum für den Zugang zu Fahrzeuginformationen“ eingerichtet. Ziel war die Erarbeitung eines europaweit harmonisierten Akkreditierungssystems und einer Prozessarchitektur, die unabhängigen Betreibern dabei hilft, Fahrzeuge auf sichere Weise zu warten und zu reparieren, auch wenn dabei die Sicherheitsmerkmale des Fahrzeugs (z. B. Software-Updates) betroffen sind. Als Resultat wurde die SERMI-Zertifizierung geschaffen, die die Anforderungen der EU-Verordnung umsetzt.

Die Einführung startete am 1. Oktober 2023 mit Schweden als erstem Land. Da der Start zu einem bestimmten Datum nicht für alle EU-Länder realisierbar war, werden die Länder im 2-Monats-Rhythmus zwischen dem 1. Oktober 2023 und dem 1. August 2024 starten.

Nach Schweden starteten Dänemark, Finnland und Norwegen (freiwilliger Beitritt zu SERMI als Nicht-EU-Land) zum 01.02.2024 mit dem SERMI-Prozess.

Zum 01.04.2024 folgen Belgien, Deutschland, Luxemburg, die Niederlande, Österreich, Portugal und Spanien.

In welchen Fällen man in der Praxis auf diebstahl- und sicherheitsrelevante Fahrzeuginformationen in Herstellerportalen oder über Original-Herstellerdiagnosegeräten zugreifen kann, ist im SERMI-Schema definiert worden. Das Codieren eines Schlüssels gehört unstrittig dazu.

Jedoch gibt es Informationen und Tätigkeiten, die die Hersteller unterschiedlich definieren werden. Das bedeutet, dass eine Information u.U. bei einem Hersteller als SERMI-relevant gesehen wird, bei einem anderen Hersteller jedoch nicht. Da die Umsetzung noch sehr neu ist und auch noch nicht alle EU-Ländern an SERMI teilnehmen, ist es nahezu unmöglich einen Katalog an Informationen und Tätigkeiten anzufertigen, die pro Hersteller unter das SERMI-Schema fallen.

Sie erkennen Informationen und Tätigkeiten, die dem SERMI-Schema unterliegen, in einem Herstellerportal oder in einem Original-Herstellerdiagnosegerät daran, dass Sie durch eine Anzeige darauf hingewiesen werden, dass Sie erst an die gewünschte Information kommen, wenn Sie sich über die SERMI-App verifiziert und damit Ihr Zertifikat nachgewiesen haben.

Auch Hella Gutmann ist von der SERMI-Verordnung betroffen und hat sich als Unternehmen sowie die betroffenen technischen Mitarbeiter SERMI-zertifizieren lassen, da wir auch Informationen von Herstellern benötigen, die für unsere technische Hotline oder die macsRemote Services notwendig sind.

Im Unterschied zu freien Werkstätten sind wir jedoch an die Kettenverifizierung gebunden, da wir unsere Leistungen in Namen von Werkstätten erbringen. Das bedeutet, dass nicht nur wir uns SERMI-verifizieren müssen, sondern auch die Werkstatt, sofern Sie eine SERMI-relevante Leistung über Hella Gutmann beziehen. Damit müssen beim Abrufen einer Information oder Tätigkeit sowohl der Hella Gutmann-Mitarbeiter als auch der Werkstattmitarbeiter über ein gültiges SERMI-Zertifikat verfügen.

Bei den Remote Services kann beispielsweise das Codieren eines Schlüssels oder der Austausch des Zugangs-Authentifizierungsmoduls der Wegfahrsperre eine SERMI-Verifizierung verlangen.

Wenn Sie unsere technische Hotline kontaktieren, könnten Schaltpläne für Wegfahrsperren oder Ausbauanleitungen für Radareinheiten unter Umständen als SERMI-relevant seitens der Hersteller eingeordnet werden.

Werden SERMI-relevante Inhalte direkt durch eine Werkstatt abgerufen, erscheint eine entsprechende Meldung mit einem QR-Code. Dieser wird mit der SERMI-App gescannt und somit verifiziert. Anschließend wird der Abruf in der Anzeigeeinheit des Herstellers freigegeben.

Bei einer Abfrage einer Werkstatt über Hella Gutmann müssen sich beide Parteien verifizieren. In diesem Fall scannt zunächst ein Hella Gutmann-Mitarbeiter den QR-Code mit der SERMI-App. Anschließend erstellt er in der App einen Link für die Werkstatt, damit diese ebenfalls den QR-Code aufrufen und den Abruf in der App freigeben kann. Erst wenn beide Parteien sich über die SERMI-App verifiziert haben, wird der Zugang zu den Daten beim Hersteller gewährt.

Die Konformitätsbewertungsstellen eines jeden Landes informieren Sie über die spezifischen Dokumente und Informationen, die sie benötigen, um sich als Unternehmen und als Mitarbeiter dieses Unternehmens zertifizieren zu lassen.

Im Allgemeinen benötigt ein Unternehmen einen Nachweis, dass es sich um ein Unternehmen im automobilen Umfeld handelt und über einen gewissen Versicherungsschutz verfügt. Die Mitarbeiter müssen eine entsprechende Ausbildung oder Berufserfahrung nachweisen sowie ein Führungszeugnis einreichen. Weiterhin benötigen Sie pro Mitarbeiter ein Gerät, auf dem die SERMI-App mit Ihrem Profil installiert ist, sowie eine E-Mail-Adresse.

In der Regel läuft der Zertifizierungsprozess über ein Online-Formular der Konformitätsbewertungsstelle. Danach kann die Werkstatt über einen Account auf Ihre Zertifizierungsdaten zugreifen und z.B. neue Mitarbeiter hinzufügen.

Für die Länder, die ein Startdatum haben, gibt es pro Land eine oder mehrere Konformitätsbewertungsstellen (CAB).

Die Liste aller Konformitätsbewertungsstellen (CAB) Ihres Landes sowie der anderen EU-Länder finden Sie hier:
https://www.vehiclesermi.eu/req.html#req

Die Kosten variieren leicht von Anbieter zu Anbieter. In der Regel werden jedoch Kosten für die Registrierung der Werkstatt und der einzelnen Mitarbeiter fällig. Dazu kommen Kosten für einen ungeplanten Besuch der Werkstatt während des 5-jährigen Gültigkeitszeitraums sowie der Auffrischung des Zertifikats bei Ablauf der Gültigkeit.

Die Cyber Security-Zugangsbeschränkung und die SERMI-Richtlinie haben nur wenig gemeinsam. SERMI ersetzt nicht Cyber Security, wie teilweise spekuliert wurde, sondern es handelt sich um getrennte Regelungen, die den Zugriff durch freie Werkstätten auf Fahrzeuge steuern.

SERMI entspringt einer EU-Verordnung und gilt für den Zugriff auf diebstahl- und sicherheitsrelevante Informationen eines Fahrzeugs über ein Herstellerportal oder über ein Original-Herstellerdiagnosegerät. Betroffen sind nur Werkstätten innerhalb der EU. Zudem gilt es für alle Hersteller mit Fahrzeugen in der EU.

Cyber Security hingegen regelt den Zugriff auf ein Fahrzeug über ein Diagnosegerät. Hier geht es darum, den generellen Zugriff auf ein Fahrzeug über Diagnosegeräte zu schützen und nachvollziehbar für den Hersteller zu machen. Cyber Security gilt prinzipiell weltweit und nur für bestimmte Hersteller auf freiwilliger Basis. Jeder Hersteller definiert zudem selbst, welche Zugriffe auf ein Fahrzeug er unter der Cyber Security-Beschränkung definiert.  

Für beide Zugriffsarten sind personengebundene Zugänge bzw. Zertifikate notwendig. Die zugriffsberechtigten Personen wurden über Ident-Verfahren verifiziert. Bei SERMI hingegen ist der gesamte Zertifizierungsprozess von Werkstatt und Mitarbeitern komplexer und die Zertifikate gelten nur 5 Jahre. Danach müssen sie erneuert werden. Ein Cyber Security-Zugang bleibt bis zu 10 Jahren nach der letzten aktiven Nutzung gültig.