[FAQ] Ofta ställda frågor
Enligt förordning (EU) nr 2018/858, som trädde i kraft 2020, ska fordonstillverkare ge oberoende operatörer, till exempel oberoende verkstäder eller utgivare av teknisk information, obegränsad och standardiserad tillgång till reparations- och underhållsinformation (RMI).
Ytterligare särskilda bestämmelser har upprättats för tillgång till stöld- och säkerhetsrelaterad reparations- och underhållsinformation (RMI) av ett fordon. I enlighet med artikel 13.9 i förordning (EG) nr 692/2008 och artikel 66 i förordning (EU) nr 2018/858 inrättades "EU-forum för tillgång till fordonsinformation". Syftet var att utveckla ett europeiskt harmoniserat ackrediteringssystem och en processarkitektur som hjälper oberoende operatörer att underhålla och reparera fordon på ett säkert sätt, även om fordonets säkerhetsfunktioner (t.ex. mjukvaruuppdateringar) påverkas. Som ett resultat skapades SERMI-certifieringen, som implementerar kraven i EU-förordningen.
Den 1 oktober 2023 införde Sverige, som första land, SERMI. Alla EU-länder kunde inte starta samtidigt. Därför kommer SERMI införas stegvis mellan den 1 oktober 2023 och den 1 augusti 2024.
Efter Sverige inledde Danmark, Finland och Norge (frivillig anslutning till SERMI som icke-EU-land) SERMI-processen den 1 februari 2024.
Därefter följer Belgien, Tyskland, Luxemburg, Nederländerna, Österrike, Portugal och Spanien från den 1 april 2024.
SERMI-schemat definierar i vilka fall man kan få tillgång till stöld- och säkerhetsrelevant fordonsinformation i tillverkarens portaler eller via originaltillverkarens diagnostiska enheter. Att koda en nyckel är obestridligen en del av det.
Det finns dock information och aktiviteter som tillverkarna kommer att definiera annorlunda. Detta innebär att information kan ses som SERMI-relevant av en tillverkare, men inte av en annan tillverkare. Eftersom implementeringen fortfarande är väldigt ny och inte alla EU-länder deltar i SERMI, är det nästan omöjligt att skapa en katalog med information och aktiviteter som faller under SERMI-systemet för varje tillverkare.
Du kan känna igen information och aktiviteter som omfattas av SERMI-schemat i en tillverkarportal eller i en originaltillverkares diagnostikenhet eftersom en display informerar dig om att du bara kan få önskad information när du loggar in via SERMI-appen verifierad och därmed bevisat din certifikat.
Hella Gutmann berörs även av SERMI-förordningen och har fått sig själv och de berörda tekniska anställda SERMI-certifierade då vi även behöver information från tillverkare som är nödvändig för vår tekniska hotline eller macsRemote-tjänsterna.
Till skillnad från oberoende verkstäder är vi dock bundna till kedjeverifiering eftersom vi tillhandahåller våra tjänster på uppdrag av verkstäder. Det betyder att inte bara vi måste vara SERMI-verifierade, utan även verkstaden om du köper en SERMI-relevant tjänst från Hella Gutmann. Det innebär att både Hella Gutmann-anställda och verkstadsanställda måste ha ett giltigt SERMI-certifikat vid hämtning av information eller aktiviteter.
Med fjärrtjänster kan till exempel kodning av en nyckel eller byte av startspärrens åtkomstautentiseringsmodul kräva SERMI-verifiering.
Om du kontaktar vår tekniska hotline kan kopplingsscheman för startspärrar eller borttagningsinstruktioner för radarenheter möjligen klassas som SERMI-relevanta av tillverkaren.
Om SERMI-relevant innehåll nås direkt av en verkstad, visas ett motsvarande meddelande med en QR-kod. Detta skannas med SERMI-appen och verifieras därmed. Hämtningen släpps sedan i tillverkarens displayenhet.
Vid förfrågan till en verkstad via Hella Gutmann måste båda parter verifiera sig. I det här fallet skannar en Hella Gutmann-anställd först QR-koden med SERMI-appen. Han skapar sedan en länk i appen för verkstaden så att de också kan komma åt QR-koden och släppa förfrågan i appen. Först när båda parter har verifierat sig via SERMI-appen kommer åtkomst till data från tillverkaren att beviljas.
Varje lands organ för bedömning av överensstämmelse kommer att informera dig om de specifika dokument och information de behöver för att bli certifierade som företag och anställd i det företaget.
I allmänhet behöver ett företag bevis på att det är ett fordonsföretag och har en viss nivå av försäkringsskydd. Anställda måste tillhandahålla bevis på lämplig utbildning eller yrkeserfarenhet och lämna in ett intyg om vandel. Du behöver också en enhet per anställd som SERMI-appen med din profil är installerad på, samt en e-postadress.
Som regel sker certifieringsprocessen via ett onlineformulär från organet för bedömning av överensstämmelse. Verkstaden kan sedan komma åt dina certifieringsuppgifter via ett konto och till exempel lägga till nya medarbetare.
I de länder där det finns ett startdatum finns det ett eller flera ackrediterade kontrollorgan (CAB) per land.
Listan med alla ackrediterade kontrollorgan (CAB) för ditt land samt för de andra EU-länderna kan hämtas här:
https://www.vehiclesermi.eu/req.html#req
Kostnaderna varierar något från leverantör till leverantör. Som regel uppstår dock kostnader för registrering av verkstad och enskilda anställda. Det tillkommer även kostnader för ett oplanerat besök på verkstaden under den 5-åriga giltighetstiden och för att uppdatera certifikatet när dess giltighet löper ut.
Cyber Security Access Restriction och SERMI-direktivet har lite gemensamt. SERMI ersätter inte cybersäkerhet, vilket ibland har spekulerats, utan det är snarare en separat reglering som styr åtkomst till fordon av oberoende verkstäder.
SERMI härrör från en EU-förordning och gäller tillgång till stöld- och säkerhetsrelaterad information om ett fordon via en tillverkarportal eller via en originaltillverkarens diagnostikenhet. Endast verkstäder inom EU berörs. Det gäller även alla tillverkare med fordon inom EU.
Cybersäkerhet, å andra sidan, reglerar tillgången till ett fordon via en diagnostisk enhet. Syftet här är att skydda allmän åtkomst till ett fordon via diagnostiska enheter och att göra det begripligt för tillverkaren. I princip gäller cybersäkerhet över hela världen och endast för vissa tillverkare på frivillig basis. Varje tillverkare definierar också för sig själv vilken åtkomst till ett fordon som den definierar som cybersäkerhetsbegränsningar.
Personlig åtkomst eller certifikat krävs för båda typerna av åtkomst. De personer som har tillträde verifierades med hjälp av identifieringsförfaranden. Hos SERMI däremot är hela certifieringsprocessen för verkstad och anställda mer komplex och certifikaten gäller endast i 5 år. De behöver då förnyas. Cybersäkerhetsåtkomst förblir giltig i upp till 10 år efter den senaste aktiva användningen.
Se www.vehiclesermi.eu för mer detaljerad information