Dal giorno sabato 1 febbraio 2025 viene recepita anche in Italia la Normativa Europea “SERMI”. Cosa cambia? Per il momento nulla, stiamo tranquilli. La certificazione SERMI copre infatti operazioni limitate e specifiche riguardanti:
- le informazioni sulle centraline collegate ai sistemi antifurto tramite l’accesso ai dati sui portali dei produttori, utilizzando gli strumenti diagnostici originali (OEM).
Anche l’utilizzo della funzione MAHLE RemotePRO per operazioni “rilevanti per il SERMI” non richiede attualmente l’accreditamento SERMI da parte dell’autoriparatore.
La certificazione SERMI “Security Related Repair and Maintenance Information” è una istituzione a
cui gli stati europei stanno aderendo in ottemperanza al Regolamento Delegato (UE) N° 2021/1244.
In occasione della sua partenza in alcuni paesi europei, desideriamo fare chiarezza e rassicurare in merito alle implicazioni che questa
comporta verso gli autoriparatori professionali che utilizzano gli strumenti MAHLE e BRAIN BEE durante la gestione di diagnosi.
1. Cos’è SERMI?:
La certificazione “Security Related Repair and Maintenance Information” (da cui l’acronimo), è una istituzione a cui gli stati europei stanno aderendo in ottemperanza al Regolamento Delegato (UE) N° 2021/1244. Nasce con l’intento di soddisfare i requisiti europei per un accesso sicuro e standardizzato delle informazioni riguardanti la manutenzione e la riparazione dei veicoli. Questo strumento fa parte dell’iniziativa dell’Unione Europea che si impegna a garantire agli operatori indipendenti un pieno accesso alle informazioni tecniche dei costruttori, ponendo tuttavia la massima attenzione al controllo del loro lavoro sui sistemi che riguardano dati protetti. In pratica ribadisce la libertà di operare con diagnosi e riparazione sui sistemi del veicolo, ma in caso di accesso ad informazioni di riparazione e/o servizi legati a sistemi di sicurezza antifurto dell’auto, va a disciplinare l’accesso ai portali web e ai software di diagnosi dei costruttore d’auto, al fine di preservare la protezione dei dati e il rispetto degli standard di sicurezza, richiedendo all’autoriparatore un accreditamento.
Con la sua attuazione, partita in Francia il 1/11/2024, è richiesto un accreditamento SERMI alle officine e ai loro tecnici che vogliano accedere ad informazioni e/o servizi protetti del costruttore auto, come la codifica delle chiavi o gli aggiornamenti che coinvolgono le centraline legate ai sistemi antifurto. Non coinvolge le normali operazioni di manutenzione e riparazione del veicolo.
Gli autoriparatori devono essere in possesso di un supporto tecnico che garantisca loro processi corretti in seno alla manutenzione ordinaria e che in qualche modo possano essere certificati.
2. Quali dati protetti sono coinvolti (SERMI relevants)?
Ogni costruttore definisce la lista dei sistemi che rientrano nella categoria sicurezza (antifurto) in modo autonomo e quindi non esiste oggi una situazione omogenea.
In generale sono coinvolti:
– Informazioni relative ai moduli antifurto;
– Programmazione di chiavi e telecomandi;
– Programmazione e codifiche di centraline collegate al sistema antifurto (es. centralina motore, quadro strumenti, cambio
automatico, ecc.);
– Acquisto online di parti di ricambio del sistema antifurto tramite il costruttore auto;
La lista delle operazioni sotto certificazione SERMI è limitata ad alcune centraline.
3. Come funziona la protezione SERMI?
Nel momento in cui un servizio o un dato viene identificato come “SERMI relevants”, questo viene protetto e qualora si voglia accedere da uno degli Stati aderenti (come la Francia, in questo caso), occorre dimostrare di essere in possesso dei requisiti aziendali e personali richiesti per la sicurezza di accesso a quei dati. Gli operatori indipendenti possono richiedere il certificato SERMI presso un organismo di valutazione della conformità (CAB), in base al proprio paese di provenienza.
Chi accede ad un servizio protetto da SERMI attraverso diagnosi proprietaria (OEM) e risiede all’interno degli Stati che hanno aderito alla certificazione SERMI, può farlo solo se in possesso di certificazione SERMI.
4. Come avviene lo sblocco?
Volendo accedere ai dati protetti, viene proposto un QR CODE scansionabile attraverso un’apposita APP a disposizione degli operatori accreditati. Una volta identificato l’operatore e riconosciuta la sua idoneità alla gestione dei dati protetti (attraverso il sistema di certificazione preventiva), l’accesso alle informazioni e/o servizi viene sbloccato e si procede con l’interrogazione desiderata.
5. Cosa comporta certificarsi SERMI?
Il rilascio della certificazione – che ha durata 5 anni – avviene su base documentale e viene rilasciata a fronte di esito positivo della valutazione della azienda richiedente e dei rispettivi dipendenti. L’operatore si pone inoltre a disposizione per una o più verifiche a sorpresa.
Il processo di certificazione avviene attraverso la consulenza di enti certificatori selezionati (CAB), abilitati a livello nazionale dal NAB (organismo nazionale di accreditamento). I costi di pratica, dipendono dall’ente di certificazione stesso.
6. È possibile accedere attraverso la Diagnosi in Remoto?
Certo! Quando un’operazione diagnostica protetta da SERMI viene richiesta tramite un sistema di remotizzazione, l’accesso sul portale del costruttore auto avviene attraverso un’autorizzazione a catena del tecnico del centro diagnostico e dell’operatore locale. Al momento nulla è richiesto all’autoriparatore che si avvale della diagnosi in remoto di MAHLE e BRAIN BEE, in quanto i tecnici del servizio remoto operano da paesi in cui SERMI non è ancora implementato, rendendo la catena di autorizzazioni non applicabile. L’utilizzo della funzione RemotePRO MAHLE anche per le operazioni “SERMI Relevant”, non richiede al momento all’autoriparatore un accreditamento SERMI. I centri diagnostici MAHLE risiedono in Paesi in cui SERMI non è ancora implementato.
7. SERMI interessa anche i sistemi sotto Cybersecurity?
C’è molta confusione attorno ai due argomenti: SERMI e CYBER SECURITY non sono la stessa cosa! La protezione dati SERMI riguarda tutti quei sistemi che hanno a che fare con le centraline preposte alla sicurezza antifurto dell’auto. Per accedere a dati protetti sul portale del costruttore e/o funzioni protette dal diagnostico originale è necessaria la certificazione SERMI.
Il blocco SGW (o CYBER SECURITY) presente sui veicoli di nuova generazione e gradualmente introdotto dai principali costruttori d’auto, riguarda potenzialmente tutti i sistemi appartenenti ad un veicolo, di fatto richiedendo un accesso autenticato alla diagnostica del veicolo protetto.
Per l’accesso ai veicoli dotati di gateway di sicurezza con gli strumenti diagnostici di MAHLE e BRAIN BEE è sufficiente avere un account MCS Pass, abbinato ad un sistema di autenticazione a 2 fattori (richiesto dal gruppo VAG).
LA PRECISAZIONE DI BRAIN BEE MAHLE
IL sistema MCS Pass di MAHLE non ha implicazioni con il meccanismo SERMI – continuando ad operare con le medesime logiche legate alla semplificazione del lavoro in officina.
In qualità di produttori e gestori di diagnosi multimarca, è nostra missione permettere agli operatori di accedere in sicurezza e in accordo con le case costruttrici a tutti i dati necessari per la gestione di manutenzioni ordinarie e straordinarie dei veicoli.