Blogi: Mikä on SERMI? 14.05.2024 Juha Kiiskinen

Autoalan riippumattomilla korjaamoilla tulee olla pääsy ajoneuvon turvallisuuteen liittyviin järjestelmiin, kuten ajonestolaite tai auton avaimeen liittyvät tekijät. Tätä varten on luotu SERMI.

SERMI?

SERMI-järjestelmän käytön valtuutus on annettu EU-komission delegoidulla asetuksella 2021/1244, jolla täydennetään ja muutetaan Euroopan parlamentin ja neuvoston aiemmin antamaa asetusta (EU) 2018/858.

Direktiivissä säädetään standardoidusta ja valvotusta pääsystä ajoneuvojen turvallisuuteen liittyvään korjaus- ja huoltodataan.

Vuonna 2020 voimaan tulleella EU-asetuksella 2018/858 mukaan ajoneuvojen valmistajien on tarjottava riippumattomille korjaamotoimijoille ja teknisten tietojen ylläpitäjille standardoitu ja rajoittamaton pääsy valmistajien korjaus- ja huoltotietoihin (RMI; Repair and Maintenance Information).

Vuonna 2021 annettu komission delegoitu asetus käsittelee alkuperäisen asetuksen liitteen X muuttamista niiltä osin, kuin on kyse ajoneuvon sisäisen valvontajärjestelmän tietojen ja korjaamiseen ja huoltamiseen tarvittavien tietojen vakiomuotoisesta saatavuudesta sekä ajoneuvon turvatekijöitä koskevien tietojen saatavuutta koskevista menettelytavoista.

SERMI on lyhenne sanoista Security Related Vehicle Repair and Maintenance Information.

SERMI:n kattavuus

SERMI määrittelee, missä tapauksissa ajoneuvon turvallisuusrelevantteihin tietoihin pääsee käsiksi valmistajaportaaleissa (alkuperäisten) diagnostiikkalaitteiden välityksellä.

Esimerkiksi auton ajonestojärjestelmän parissa työskentely tai avaimien koodaaminen ovat selkeästi turvallisuusrelevantteja toimintoja.

Täysin yhtenäistä linjaa siitä, mikä kuuluu SERMI:n pariin ja mikä ei kuulu, ei ole olemassa.

Nämä aspektit määritellään tarkemmin valmistaja- tai konsernikohtaisesti. Esimerkiksi Mercedes-Benz ilmoittaa, ettei SERMI-todennusta edelleenkään vaadita kaikille pääsyille ja toiminnoille, jotka eivät vaikuta varkauden kannalta merkityksellisiin ajoneuvon järjestelmiin tai komponentteihin.

Mercedes-Benzin mukaan on mahdollista vaihtaa hiukkassuodatin ja näiltä osin nollata moottorinohjausjärjestelmä ilman SERMI-todennusta.

Tämä tarkoittaa, että jokin valmistaja voi nähdä jonkin tiedon SERMI-relevanttina, mutta toinen puolestaan ei.

Vaiheittainen käyttöönotto

Koska SERMI:n vaiheittainen käyttöönotto on tapahtunut hiljattain (eivätkä kaikki EU-maat ole vielä ehtineet liittyä SERMI:in), olisi äärimmäisen työläs ja hankala luoda luetteloa datasta ja toiminnoista, jotka kuuluvat kunkin automerkin SERMI-klusteriin.

SERMI:n alainen data sekä järjestelmän toiminnot voidaan tunnistaa valmistajan portaalilla tai (alkuperäisellä) diagnostiikkalaitteella. Tällöin näyttö ilmaisee, että halutut tiedot ovat saatavilla vain siinä tapauksessa, että sisäänkirjautuminen on tapahtunut SERMI-sovelluksen kautta varmennettuna ja todennetusti hankituilla käyttöoikeuksilla.

SERMI koskee kaikkia henkilö- ja pakettiautoja, jotka ovat vuonna 2009 käyttöönotetun Euro 5 -päästöluokituksen mukaisia tai sitä uudempia. Erään tiedon mukaan SERMI koskisi myös raskaita hyötyajoneuvoja.

Korjaamon kannalta

Maakohtaisen arviointilaitoksen tulee tarkastaa ja valtuuttaa alan luotettaviksi todetut toimijat, kuten riippumattomat korjaamot, yhtenäisesti määriteltyjen SERMI-kriteerien mukaisesti. Myös riippumattomalla korjaamotoimijalla tulee olla pääsy ajoneuvojen valmistajien SERMI-relevantteihin tietoihin.

Maakohtaisen arviointilaitoksen tai vastaavan toimijan on hyväksyttävä jokainen korjaamo SERMI-järjestelmän pariin. Sertifioidun korjaamon työntekijöiden tulee olla valtuutettuja, sillä heillä tulee olla pääsy turvallisuusrelevantteihin tietoihin.

Suomessa SERMI-arviointipalveluista vastaa AKL-Sertifiointi Oy, joka on ajoneuvo- ja kuljetusalalla toimiva itsenäinen, riippumaton ja puolueeton sertifiointi- ja A-tyypin tarkastuslaitos.

AKL-Sertifiointi Oy:n omistaa Autoalan Keskusliitto.

Verkkosivujensa mukaan AKL-Sertifiointi Oy tuottaa autoalan toimijoille korkealaatuisia sertifiointi-, auditointi-, tarkastus- ja asiantuntijapalveluja.

Lisäksi AKL-Sertifiointi Oy:llä on monipuolista perehtyneisyyttä autoalan prosesseista ja asiakasyritysten tarpeista. Autoalan tuntemus on kattavaa ja substanssiosaaminen vahvaa, todetaan yhtiöstä.

SERMI ei ole yhtä kuin CSM

CSM on lyhenne, joka muodostuu sanoista Cyber Security Management, tarkoittaen tiedonsiirrossa olevia kyberturvallisia suoja- ja palomuureja auton OBD-liittimen kautta toimittuna.

Globaalin CSM:n tarkoituksena on suojata autojen sähkö- ja elektroniikkajärjestelmät sekä ohjainlaitteiden verkko kyberhyökkäyksiltä ja hakkeroinnilta sekä estää varkausyritykset.

Ensimmäisenä CSM:n otti käyttöön tuolloinen FCA-konserni (Fiat Chrysler Automobiles).

Sekä SERMI:n että CSM:n suhteen vaaditaan henkilökohtainen todentaminen tai varmenteita. CSM:ssä pääsyvaltuutetut henkilöt varmennetaan tunnistamismenetelmiä käyttäen.

Sen sijaan eurooppalaisessa SERMI:ssä koko sertifiointiprosessi korjaamolle ja sen työntekijöille on monimutkaisempi sertifikaattien ollessa voimassa 5 vuotta, jonka jälkeen ne tulee uusia.

CSM-kyberturvallisuuden käyttöoikeus on voimassa jopa 10 vuotta viimeisen aktiivisen käytön jälkeen.

Aikatauluista ja kustannuksista

SERMI:n käyttöönotto käynnistyi 1. lokakuuta 2023 Ruotsin ollessa toiminnan aloittava maa.

Toiminnan käynnistäminen ei kaikissa EU-maissa ole tapahtunut samalla päivämäärällä, vaan kahden kuukauden rytmityksellä päivämäärillä 1. lokakuuta 2023 – 1. elokuuta 2024.

Ruotsin jälkeen SERMI-prosessi käynnistyi Tanskassa, Suomessa ja Norjassa (joka ei ole EU-maa, mutta liittynyt vapaaehtoisesti) päivämäärällä 1.2.2024.

Alankomaat, Belgia, Espanja, Itävalta, Luxemburg, Portugali ja Saksa puolestaan liittyivät 1.4.2024.

Italia, Puola ja Ranska ovat liittymässä tämän jälkeisessä laajennuksessa.

Kustannukset voivat maakohtaisesti vaihdella palveluntarjoajan mukaan. Käytännössä korjaamon sertifioinnista ja työntekijöiden rekisteröinnistä seuraa kuluja.

Kustannuksia tulee myös suunnittelemattomasta korjaamon tarkastuskäynnistä sertifikaatin 5 vuoden voimassaoloaikana sekä todistuksen päivittämisestä sen voimassaolon päätyttyä.

Useat korjaamot ovat jo hankkineet SERMI-käyttöoikeudet, mutta vähintään yhtä usealla toimijalla ne ovat edelleen hankkimatta. Nyt alkaa olla aika toimia.

Lisätietoja:    
https://www.vehiclesermi.eu
https://akl.fi/sertifiointi/