Hva er SERMI?

I henhold til forordning (EU) nr. 2018/858, som trådte i kraft i 2020, skal kjøretøyprodusenter gi uavhengige operatører, som uavhengige verksteder eller utgivere av teknisk informasjon, ubegrenset og standardisert tilgang til reparasjons- og vedlikeholdsinformasjon (RMI).

Ytterligere spesielle bestemmelser er etablert for tilgang til tyveri og sikkerhetsrelatert reparasjons- og vedlikeholdsinformasjon (RMI) av et kjøretøy. I samsvar med artikkel 13(9) i forordning (EF) nr. 692/2008 og artikkel 66 i forordning (EU) nr. 2018/858 ble «EU-forum for tilgang til kjøretøyinformasjon» opprettet. Målet var å utvikle et europeisk harmonisert akkrediteringssystem og en prosessarkitektur som hjelper uavhengige operatører til å vedlikeholde og reparere kjøretøy på en sikker måte, selv om kjøretøyets sikkerhetsfunksjoner (f.eks. programvareoppdateringer) påvirkes. Som et resultat ble SERMI-sertifiseringen opprettet, som implementerer kravene i EU-forordningen.

Lanseringen startet 1. oktober 2023 med Sverige som første land ut. Ettersom oppstart på en bestemt dato ikke kunne realiseres av alle EU-land, vil landene starte med en rytme på 2 måneder, mellom 1. oktober 2023 og 1. august 2024.

Etter Sverige startet Danmark, Finland og Norge (frivillig medlemskap i SERMI som ikke-EU-land) med SERMI-prosessen 01.02.2024.

01.04.2024 følger Belgia, Tyskland, Luxemburg, Nederland, Østerrike, Portugal og Spania.

SERMI-ordningen definerer i hvilke tilfeller man kan få tilgang til tyveri- og sikkerhetsrelevant kjøretøyinformasjon i produsentens portaler eller via originale produsentens diagnoseenheter. Koding av en nøkkel er ubestridt en del av det.

Imidlertid er det informasjon og aktiviteter som produsenter vil definere annerledes. Dette betyr at informasjon kan bli sett på som SERMI-relevant av én produsent, men ikke av en annen produsent. Siden implementeringen fortsatt er veldig ny og ikke alle EU-land deltar i SERMI, er det nesten umulig å lage en katalog med informasjon og aktiviteter som faller inn under SERMI-ordningen for hver produsent.

Du kan gjenkjenne informasjon og aktiviteter som er underlagt SERMI-skjemaet i en produsentportal eller i en original produsentdiagnoseenhet fordi et display informerer deg om at du først kan få ønsket informasjon når du logger inn via SERMI-appen verifisert og dermed bevist din sertifikat.

Hella Gutmann er også berørt av SERMI-forskriften og har fått seg selv og de berørte tekniske ansatte SERMI-sertifisert, da vi også trenger informasjon fra produsenter som er nødvendig for vår tekniske hotline eller macsRemote-tjenestene.

I motsetning til uavhengige verksteder er vi imidlertid bundet til kjedeverifisering fordi vi yter våre tjenester på vegne av verksteder. Det betyr at ikke bare vi må være SERMI-verifisert, men også verkstedet dersom du kjøper en SERMI-relevant tjeneste fra Hella Gutmann. Det betyr at både Hella Gutmann-ansatte og verkstedansatte skal ha gyldig SERMI-sertifikat ved henting av informasjon eller aktiviteter.

Med eksterne tjenester, for eksempel, kan koding av en nøkkel eller utskifting av startsperrens tilgangsautentiseringsmodul kreve SERMI-verifisering.

Hvis du kontakter vår tekniske hotline, kan kretsskjemaer for startsperre eller fjerningsinstruksjoner for radarenheter muligens klassifiseres som SERMI-relevante av produsenten.

Hvis SERMI-relevant innhold åpnes direkte av et verksted, vises en tilsvarende melding med en QR-kode. Dette skannes med SERMI-appen og verifiseres dermed. Hentingen frigis deretter i produsentens displayenhet.

Ved forespørsel om verksted via Hella Gutmann må begge parter verifisere seg. I dette tilfellet skanner en Hella Gutmann-ansatt først QR-koden med SERMI-appen. Deretter oppretter han en lenke i appen for verkstedet slik at de også kan få tilgang til QR-koden og frigi forespørselen i appen. Først når begge parter har verifisert seg via SERMI-appen vil det gis tilgang til dataene fra produsenten.

Hvert lands samsvarsvurderingsorganer vil informere deg om de spesifikke dokumentene og informasjonen de trenger for å bli sertifisert som et selskap og som ansatt i det selskapet.

Generelt trenger et selskap bevis på at det er et bilfirma og har et visst nivå av forsikringsdekning. Ansatte må fremlegge bevis på passende opplæring eller yrkeserfaring og fremlegge et sertifikat for god vandel. Du trenger også en enhet per ansatt som SERMI-appen med profilen din er installert på, samt en e-postadresse.

Sertifiseringsprosessen skjer som regel via et elektronisk skjema fra samsvarsvurderingsorganet. Verkstedet kan da få tilgang til dine sertifiseringsdata via en konto og for eksempel legge til nye ansatte.

For landene som har en startdato finnes det én eller flere vurderingsinstanser for samsvar (CAB) per land.

Listen over alle vurderingsinstanser for samsvar (CAB) ditt land og i andre EU-land finner du her:
https://www.vehiclesermi.eu/req.html#req

Det er ikke kjent om vurderingsinstansene for samsvar (CAB) i land som ikke er medlem av EU vil bli offentliggjort på dette nettstedet.

Kostnadene varierer litt fra leverandør til leverandør. Som regel påløper det imidlertid kostnader for registrering av verkstedet og enkeltansatte. Det påløper også kostnader for et uplanlagt besøk på verkstedet i løpet av 5-års gyldighetsperiode og for å oppdatere sertifikatet når gyldigheten utløper.

Cyber ​​​​Security Access Restriction og SERMI-direktivet har lite til felles. SERMI erstatter ikke cybersikkerhet, slik det noen ganger har blitt spekulert i, men det er snarere en egen forskrift som kontrollerer tilgang til kjøretøy av uavhengige verksteder.

SERMI stammer fra en EU-forordning og gjelder tilgang til tyveri og sikkerhetsrelatert informasjon om et kjøretøy via en produsentportal eller via en original produsentdiagnoseenhet. Kun verksteder innenfor EU er berørt. Det gjelder også for alle produsenter med kjøretøy i EU.

Cybersikkerhet regulerer derimot tilgangen til et kjøretøy via en diagnoseenhet. Målet her er å beskytte generell tilgang til et kjøretøy via diagnoseutstyr og gjøre det forståelig for produsenten. I prinsippet gjelder cybersikkerhet over hele verden og kun for enkelte produsenter på frivillig basis. Hver produsent definerer også for seg selv hvilken tilgang til et kjøretøy den definerer som cybersikkerhetsrestriksjoner.

Personlig tilgang eller sertifikater kreves for begge typer tilgang. Personene som er autorisert til å få tilgang, ble verifisert ved hjelp av identifikasjonsprosedyrer. Hos SERMI er derimot hele sertifiseringsprosessen for verksted og ansatte mer kompleks og sertifikatene er kun gyldige i 5 år. De må da fornyes. Cybersikkerhetstilgang forblir gyldig i opptil 10 år etter siste aktive bruk.