SERMI

SERMI – ny behörighetscertifiering för branschen

Det här är SERMI

Den 1 augusti införs SERMI – den nya behörighetscertifieringen för stöld- och säkerhetsrelaterad fordonsdata – i EU och flera av EU:s samarbetsländer (bl.a Norge).

SERMI innebär att såväl den enskilda fordonsverkstaden som var och en av de anställda fordonsteknikerna måste vara certifierade för SERMI för att kunna ta del av stöld- och säkerhetsrelaterad fordonsdata och ladda ned sådan mjukvara.

Den som ansöker om en SERMI-certifiering för verkstadens räkning ska vara företagets juridiska person.

Så fungerar SERMI

Vid varje tillfälle som fordonsteknikern loggar in på en sida/ett program för att få tillgång till stöld- och säkerhetsrelaterad fordonsdata eller ladda ned sådan mjukvara så måste hon/han identifiera sig med sin personliga SERMI-nyckel.

För att en fordonsverkstad och minst en av fordonsteknikerna som jobbar där ska få tillgång till stöld- och säkerhetsrelaterad fordonsdata måste både verkstaden (verkstadens ägare) samt minst en fordonstekniker ha certifierats för SERMI.

Verkstadens certifiering och fordonsteknikens personliga SERMI-certifiering är båda giltiga i 5 år. Om man vill förnya en SERMI-certifiering så bör man göra en ny ansökan senast 4,5 år efter att man fick sin föregående SERMI-certifiering.

Både verkstadens och de enskilda fordonsteknikernas SERMI-certifiering ska kontrolleras 2 gånger under giltighetsperioden (5 år), och det ska ske genom fysiska kontroller.
Om verkstadens SERMI-certifiering vid en kontroll blir indragen så innebär det per automatik även att de anställda fordonsteknikernas SERMI-certifiering också upphör att gälla.

Så ansöker du om en SERMI-certifiering

Kontroller av SERMI-certifierade verkstäder och fordonstekniker i Sverige kommer att utföras av ett antal kontrollföretag. Dessa företag är ännu inte officiellt utsedda och klara för att börja sitt uppdrag.

Den som idag vill ansöka om en certifiering för SERMI rekommenderar vi därför att vända sig till något av de företag som ansökt om att få bli kontrollföretag. Hos dessa företag kan man göra en intresseanmälan för en SERMI-ansökan. Genom att göra en intresseanmälan så snabbar du på ansökningsprocessen – du blir då kontaktad av företaget du gjort din intresseanmälan hos så fort de är redo att handlägga din ansökan.

Här är företagen du kan göra en intresseanmälan för en SERMI-ansökan hos:

Qvalify

Kiwa

Treffco

Kontrollerad Bilverkstad

OBS: Denna sida uppdateras kontinuerligt, så fort vi får ny information om SERMI. Håll utkik här!

FAQ

Frågor och svar om SERMI-ackreditering enligt SERMI-schemat samt om godkännande av verkstäder och auktorisering av anställda.

Vad exakt kräver typgodkännandeförordningen (EU) 2018/858 av fordonstillverkare och verkstäder?

Bilaga X till typgodkännandeförordningen reglerar standardiserad tillgång till fordonets OBD-information och till stöld- och säkerhetsrelevant reparations- och underhållsinformation (Repair and Maintenance Information – RMI). Detta innebär att fordonstillverkarna (OEM) måste tillhandahålla denna information på sina webbplatser enligt en process som regleras i DIN EN ISO 18541-1 till DIN EN ISO 18541-4. Oberoende marknadsdeltagare måste kontrolleras och auktoriseras av ett organ för bedömning av överensstämmelse enligt enhetligt definierade kriterier – SERMI-schemat (SERMI = Security-Related Vehicle Repair and Maintenance Information) för att kunna komma åt denna RMI. Denna auktorisation måste användas av alla OEM-tillverkare som typgodkänner fordon i EU och gäller stöld- och säkerhetsrelaterad reparations- och underhållsinformation via OEM:s “RMI-webbplats” samt tillgång till stöld- och säkerhetsrelaterad OBD-information via OEM-diagnossystem.

Vad exakt syftar SERMI-schemat på?

Tillgång till stöld- och säkerhetsrelevant reparations- och underhållsinformation via fordonstillverkarens tekniska portaler samt stöld- och säkerhetsrelevant OBD-information via OEM-diagnossystem.

Vad menas exakt med säkerhetsrelevant reparations- och underhållsinformation och vilka exempel finns det?

“Säkerhetsrelaterad reparations- och underhållsinformation” eller “säkerhetsrelaterad RMI” avser den information, programvara, funktioner och tjänster som krävs för reparation och underhåll av de funktioner som är inbyggda i ett fordon av tillverkaren för att förhindra att fordonet blir stulen eller bortkörd för att göra det möjligt att spåra fordonet och återta det i besittning (källa: förordning (EU) 2021/1244 om ändring av bilaga X till förordning (EU) 2018/858, bilaga 3 nr 2.1.3.).

En specifikation för detta kommer att göras av fordonstillverkaren.

Vad är "OBD-information för fordon"?

OBD-information för fordon omfattar information som genereras av ett omborddiagnossystem (OBD) som är placerat i ett fordon eller anslutet till en motor och som kan upptäcka ett fel och, om nödvändigt, genom en Visa varningssystemet och använda datorlagrade information för att visa det troliga omfånget av felfunktioner och för att överföra denna information till omvärlden (källa: förordning (EU) 2018/858 (förordning om typgodkännande)).

Är SERMI-tillståndsförfarandet ett separat förfarande för motorfordonsbranschens sammanslutningsorganisation?

Namnet SERMI representerar produktvarumärket och namnet på detta nya organ för bedömning av överensstämmelse, som visar bilhandlare att detta är tillståndet för de anställda som de kan få från SERMI. Omfattningen av denna ackreditering är SERMI-schemat baserat på bilaga X i typgodkännandeförordningen (EU) 2018/858.

Hur fungerar tillgången till teknisk information idag och vad kommer att förändras till förmån för bilföretagen?

Den som idag har diagnossystem eller tillgång till fordonstillverkarens tekniska portal måste registrera sig individuellt för varje fordonstillverkare. Utöver den normala registreringen kräver dock de flesta fordonstillverkare en utökad registrering för tillgång till stöld- och säkerhetsrelaterad reparations- och underhållsinformation. Detta kommer att utelämnas i framtiden på grund av SERMI-auktoriseringen. Det innebär till exempel att en verkstad och dess personal bara behöver genomgå en auktorisationsprocess en gång, som gäller i fem år och gäller alla fordonstillverkare och deras system.

I vilken utsträckning underlättar SERMI tillgången till säkerhets- och stöldrelevant reparations- och underhållsinformation för oberoende marknadsaktörer?

Detta underlättar för företagen i den mån företagen inte längre behöver inhämta tillstånd från varje enskild fordonstillverkare – enligt olika kriterier – för att få tillgång till denna reparations- och underhållsinformation. Auktorisationen av SERMI måste godkännas i enlighet med typgodkännandeförordningen (EU) 2018/858 med den nyligen reglerade bilaga X av alla fordonstillverkare som har fordon typgodkända inom EU.

Vilket är förhållandet mellan de två ackrediteringarna - för kontrollföretagen?

Ackrediteringen av Swedac (NAB) för kontrollföretag (CAB) – det vill säga för området för verkstadsundersökningar och tester enligt ISO 17020 typ C. Ansökan enligt SERMI schemat är också gjort enligt ISO 17020, men i detta fall enligt typ A. De två organen för bedömning är helt oberoende av varandra. SERMI har inget att göra med teknisk fordonsövervakning

Vilka kostnader kommer sannolikt att vara förknippade med auktorisering av SERMI för verkstäder?

En utvärdering för bolagen kommer att ske och den kommer att kunna uppskattas mer exakt kring mitten av 2022. Förvisso kommer avgifterna för tillgång till stöld och säkerhetsrelevant reparations- och underhållsinformation i det nya SERMI-systemet att bli billigare än vad som är fallet idag.

Vem beviljar ackrediteringen för SERMI?

Kontrollföretag (CAB)

Är ett företag eller enskilda personer ackrediterade och när är detta möjligt?

Endast organen för bedömning av överensstämmelse (CAB) är ackrediterade. Det vill säga enbart godkända kontrollorgan. Företaget och enskilda personer blir certifierade. 

Är auktorisationen en skyldighet för bilhandlare eller är den frivillig?

Auktorisationen är endast delvis frivillig, för om ett företag saknar auktorisation kommer det i fortsättningen varken ha tillgång till stöld- och säkerhetsrelevant reparations- och underhållsinformation via fordonstillverkarens tekniska portaler eller till stöld- och säkerhetsrelevant OBD information via OEM-diagnossystem.

Krävs en speciell kurs för auktorisering av SERMI?

Ingen speciell kurs krävs.

Kan bara Icke auktoriserade bolag registrera sig hos SERMI?

I princip kan varje företag godkännas av SERMI och dess anställda kan även auktoriseras av SERMI. Företaget måste bevisa att det fungerar lagligt och att dess utsedda anställda är personligt pålitliga. Så snart det exakta registreringsförfarandet och kraven är fastställda kommer Branschorganisationen att informera dig om detta.

I vilken utsträckning är säkerhets- och stöldrelevant reparations- och underhållsinformation relevant för fordonsverkstäder?

Nuförtiden är stöld- och säkerhetsrelaterad reparations- och underhållsinformation avgörande för korrekt reparation och underhåll. Här kan till exempel nämnas anskaffning av styrenheter eller nycklar och programmering av dessa komponenter. Det är därför av enorm vikt för marknadsaktörer att använda den reglerade tillgången till denna information.

Lagligheten hos fordonstillverkarnas "Security Gateway"-lösningar?

Med typgodkännandeförordningen (EU) 2018/858, som trädde i kraft i september 2020, som beskriver att fordon måste skyddas mot åtkomst av obehörig tredje part, är dessa säkerhetsgateway-lösningar lagliga. Vidare beskriver “Cybersecurity and cyber security management system” åtgärder som fordonstillverkare måste genomföra. Tillståndsförfarandet som bygger på SERMI-systemet spelar också en viktig roll där, eftersom SERMI identifierar oberoende marknadsaktörer som “auktoriserade tredje parter” till fordonstillverkarna.                                                                         

SERMI-processen inkludera användningen av multi-brand diagnossystem som därmed få tillgång till fordon med en säkerhetsgateway. Ett enhetligt auktoriseringssystem skulle upprättas för tillgång till stöld- och säkerhetsrelevant reparations- och underhållsinformation samt för auktoriserad åtkomst till fordon med säkerhetsgateway.

Vilka krav ställs på framtida dataåtkomst?

Både nationell och europeisk lag måste reglera hanteringen av fordonsdata på ett säkert, öppet och modernt sätt. Tillgång till fordonsdata och funktioner är avgörande för hela fordonsindustrin och fordonseftermarknaden (verkstäder, leverantörer av diagnosverktyg, oberoende reservdelsgrossister, bilklubbar, försäkringsbolag, däckhandlare, bilbärgare, gummiindustri). Inför den kommande europeiska förordningen 2022 måste den nya federala regeringen förespråka öppen och icke-diskriminerande dataåtkomst så att förutsättningar för moderna, databaserade trafikfunktioner skapas och fri konkurrens inom underhålls- och reparationsverksamheten garanteras.

Vilka specifika ändringar finns i typgodkännandeförordningen (EU) 2018/858 som trädde i kraft den 23 juli 2021?

Med Europeiska kommissionens delegerade förordning (EU) 2021/1244 av den 20 maj 2021, publicerad i Europeiska unionens officiella tidning den 30 juli 2021, ändras bilaga X om standardiserad tillgång till OBD-information om fordon och reparation och underhåll information samt krav och Procedur för tillgång till fordonssäkerhetsinformation fastställts.

I vilken utsträckning kompletterar SERMI initiativen från tillverkarna av diagnostikenheter?

SERMI-certifikat används inte för att dekryptera säkerhetsgateways. Certifikatet kan ses som ett ID som hanteras av ett förtroendecenter och till exempel anonymt rapporterar operationen till fordonstillverkaren som “auktoriserad”.

SFVF är dock engagerad i att kunna använda auktorisationen för användning av multi-brand diagnossystem.

Vilka fordonsmärken finns redan med i databasen?

Alla märken (typ M, N och 0) som säljs inom EU skyldiga att följa denna förordning. För närvarande har dessa varumärken sina egna varumärkesspecifika certifikat och bedömning för att ge tillgång till Anti-Theft RMI.

När ska alla fordonssäkerhetsdata finnas med senast?

Förordningen träder i kraft den 1 augusti 2023.

Vilka fordonsmärken har sagt att de kommer att lägga in all sin reparationslitteratur i databasen?

Det är förordning så alla märken måste tvingas till detta för att sälja fordon i EU. SERMI handlar endast om Stöldskydds-RMI alla andra RMI-data ska vara tillgängliga utan ett specifikt certifikat enligt beskrivningen i EU-förordningen nr: EU-2018/858.

Hur kommer kontroll av belastningsregister att begäras? Från förtroendecentret, eller bara från företaget där mekanikern är anställd?

Särskild lagstiftning gäller inte bara i Sverige för att kunna begära och lagra information i en databas. Denna information kommer att begäras av det oberoende företaget tillsammans med den anställda och sedan delas med CAB. CAB kommer sedan att göra bedömningen, men kommer inte att dela denna information med Trust Center, SERMl organisationen eller med fordonstillverkaren.

Vilka straffrättsliga element kommer att ingå i säkerhetskontrollen?

Den anställde ska kunna visa upp ett rent brottsregister för att begära intyget.  

Hur lång är preskriptionstiden för ett brott?

Det är påföljden alltså straffet som avgör hur länge en belastning finns registrerad i belastningsregistret innan den tas bort.
Läs mer här: https://polisen.se/tjanster-tillstand/belastningsregistret/gallringsregler/

Kan CAB vara verksamt i flera länder utan att vara ackrediterat av nationella NAB?

En CAB behöver ha en ackreditering av en nationell NAB, jag antar att det blir lättare att få en ackreditering för ett andra land.

Med vilken frekvens ska giltighetskontroll/-er utföras och vilken giltighetstid ska gälla för certifikat?

Giltigheten för certifikatet är 60 månader och det måste ske en oanmäld inspektion på plats under denna period på en 6 månader före förlängningen. CAB bör vidare följa riktlinjerna i ISO 17020:2012.

Ska det finnas flera Trust Centers, eller bara ett, eller ska det till och med finnas nationella Trust Centers?

För att starta SERMI kommer det att fokuseras på endast ett Trust Center.
Flera Trust Centers kan vara ett alternativ för framtiden.

När det gäller den uppdaterade schematiska planen för SERMI under Q2 2022, är det då verkligen realistiskt med sluttiden 1 augusti 2023?

Vi försöker slutföra planen så snart som möjligt.
För att få ett godkännande är vi beroende av HAB/EA. Tidslinjen ställs upp baserat på erfarenheter som bygger på uppsättningen av andra system med NAB.

Behövs det en lokal organisation för SERMI i Sverige, för att hantera information om systemet för både verkstäder och CAB med flera?

Det är inget krav men det rekommenderas att underlätta införandet av SERMI i varje land. Det är viktigt att informera de olika intressenterna (NAB, CAB och workshops) om de kommande SERMl kraven. Vi kan ge dig information om schemat, tidslinjer och senaste informationen om SERMl utvecklingen.

Vilka kostnader kommer att tillämpas för delar av SERMI som är centralt belägna i Europa (trustcenter, databas, nyckelhantering, etc.)?

Det kommer att tillkomma kostnader för ackreditering av 10 och /0-anstäflda. Kostnaden kommer att faktureras av CAB. Kostnaderna kommer att täcka pappersinspektionen, inspektionen på plats och certifikatet/certifikaten från Trust Center).
I Trust Center-anbudet kommer kostnaderna för ett certifikat att vara ett urvalskriterie.
Det exakta beloppet är inte klart för närvarande eftersom detta kommer att bero på (tillgängliga) CAB. Certifikatkostnaderna för den virtuella datorn krävs inte längre om SERMI finns på plats.

Finns det ett och samma verktyg för verkstäder utan behörighet för nedladdning/programmering, eller krävs det separata verktyg för varje märke?

Det kommer bara att finnas ett certifikat för den anställde som kommer att accepteras av alla märken. Detta enda certifikat ger det ackrediterade operatören tillgång till säkerhetsrelaterade RMI i fordonstillverkarens portal. Tillgången till fordonstillverkarens RMI för icke-säkerhetsrelaterad information kommer inte att ändras.

Kan andra befintliga kontroller, som täcker delar av SERMIS nuvarande schematiska plan, användas för att undvika dubbelarbete för verkstäder?

Vänligen utveckla andra befintliga kontroller.
I händelse av ackreditering av CAB är detta upp till CAB själva, men om alla krav i SERMI är uppfyllda kan detta vara möjligt. Angående certifikatet, för närvarande är det inte möjligt att använda andra/befintliga certifikat för SERMI.

Vad mer än nyckelkryptering klassas som stöldrelaterad programvara?

Alla delar som är kopplade till stöldskydd är inblandade t.ex.: delinstallationsmanualer, mjukvaruuppdateringar (inklusive programmering av nycklar/lås) och online beställning av reservdelar via fordonstillverkaren.

Kan fordonstillverkare själva bestämma vad som klassas som stöldskyddsprogram? (Exempelvis V.A.G har ju klassificerat mjukvaran till sin växellåda som stöldbenägen.

Officiellt uttalande från förordningen:
”Säkerhetsrelaterad reparations- och underhållsinformation” eller ”säkerhetsrelaterad RMI” avser den information, programvara, funktioner och tjänster som krävs för att reparera och underhålla de funktioner som ingår i ett fordon av tillverkaren för att förhindra att fordonet blir stulet eller ivägkört  och för att fordonet ska kunna spåras och bärgas.”

Kan man till exempel byta partikelfilter och "återställa" motordrivsteget utan att vara ansluten till SERMI? (Avgasrening, C02-utsläpp)

Ja, detta är inte en del av SERMI.

Går det att specificera innehållet i ”webtjänsten” mellan CAB och Trust Center?

Vi är i slutskedet med ett nytt trustcenter och hoppas att vi har svaren i apri

När kommer ett uppdaterat Sermi Scheme?

Vi väntar svar från kommissionen och hoppas att vi har en uppdatering i juni/juli

Kommer det en specifikation på vilken typ av brott som är godkänt/icke godkänt i en vandelsprövning?

Det kommer en förklaring med SERMI uppdateringen.

Finns det någon tidsbegränsning för tidigare dömd person, för att få en Serminyckel?

Det kommer en förklaring med SERMI uppdateringen.

5. Är det en ”on sitecheck” på sökande företag samband med Sermi ansökning, eller ska det ske random under fem-årsperioden?

Tre kontroller på plats under 60 månader, en i början och en i slutet samt en oplanerad.

Vilka kostnader kommer CAB bli debiterad, av vem och under vilken tidsperiod?

Vi är i slutskedet med ett nytt trustcenter och hoppas att vi har svaren i april

Finns det någon kostnadsestimering för sökande verkstad?

Det är upp till varje CAB

Vad kommer kostnaden per nyckel/mekaniker vara, under hur lång tidsperiod?

Det är upp till varje CAB under 60 månader

CAB har ansvar att bevaka eventuellt missbruk av certifikatet och nyckel, på vilken nivå gäller detta?

För närvarande är deras roll att undersöka påståenden om missbruk

Kommer det ett klargörande för en CAB:s ansvar att bevaka eventuellt missbruk?

Det kommer att finnas ett förklaringar tillgängliga för de flesta användningsfall

Kommer det en lista på vilka orsaker som kan föranleda indragning av en Serminyckel, och på samma eller annat sätt orsaka en indragning av certifikatet för verkstaden?

Det kommer att finnas ett förklaringar tillgängliga för de flesta användningsfall.

Kommer det en lista på vilken eller vilka orsaker en Serminyckel kan bli indragen för en mekaniker?

Det kommer att finnas ett förklaringar tillgängliga för de flesta användningsfall

Var går gränsen för en verkstads åtkomst till tillverkarens information/programvara?

I lagstiftningen krävs det inte uttryckligen att tillverkarna helt och systematiskt separerar säkerhetsrelaterade delar från andra delar av fordonet

Vilken data/programvara kommer inte vara säkerhetsrelaterad?

Stöldrelaterad information, programvara och reservdelar = SERMI. all annan information kommer att vara tillgänglig.