شهادة SERMA - الوصول إلى البيانات والسلامة

لا بد من ضمان قدرة ورش السيارات المستقلة على الوصول إلى معلومات السيارة المتعلقة بالسلامة والسرقة، وكذلك معلومات الإصلاح والصيانة (RMI). شهادة SERMA توفر المتطلبات الأساسية، كما تم أيضًا إضافة تدابير الأمن السيبراني.

فيما يتعلق بالبنية التحتية لتكنولوجيا المعلومات في الشركات، يحتفظ مسؤول النظام بـ "حقوق المسؤول" وآليات الحماية. ولا يمكن لأي موظف آخر إضافة أجهزة جديدة، أو الوصول إلى البيانات الحساسة، أو تثبيت البرامج، أو إجراء التحديثات. وهناك أسباب وجيهة لذلك. حيث يجب حماية الشبكة، وكل جهاز كمبيوتر على حدة، من البرامج الضارة، ومن التعرض للعطل، أو حتى من وصول جهات غير مصرح لها. تحتوي السيارات الحديثة أيضًا على عدد لا يحصى من أجهزة الكمبيوتر الصغيرة، أو وحدات التحكم الإلكترونية، التي تؤدي مهامًا فردية، وبعضها مهام معقدة للغاية. وقد أصبحت السيارات الحديثة متصلة بالإنترنت، وتتواصل مع بعضها البعض، وتقوم بجمع بيانات حساسة. إلا أن ورش السيارات المستقلة تحتاج للوصول إلى عدد من المعلومات التقنية الأساسية، بالإضافة إلى حقوق الوصول للأنظمة من أجل القيام بعملها.

الأطراف المصرح لهم فقط هم من يمكنهم الوصول للبيانات!

يمكن مقارنة فني خدمة السيارات في ورشة العمل بمسؤول النظام. حتى عندما يتعلق العمل اليومي بالمشاكل الميكانيكية، وناقل الحركة، والقابض، والفرامل، التي يقوم بإصلاحها فنيو الميكاترونكس المؤهلون، فإن الجوانب التقنية مثل "تهئية" أو "إعادة ضبط" الأجهزة، والبرامج بشكل عام وتأمين كيفية الوصول للبيانات تكتسب المزيد من الأهمية. وبشكل عام تنص لائحة الاتحاد الأوروبي رقم 2018/858 على أنه يتعين على مصنعي السيارات منح ورش السيارات المستقلة إمكانية الوصول إلى جميع البيانات والوظائف ذات الصلة، لكي تتمكن من صيانة وإصلاح السيارة بشكل صحيح. وذلك يشمل أيضًا تحديثات البرامج. يجب ألا يكون هناك خللًا تنافسيًا بين الشركات التابعة للعلامات التجارية والشركات المستقلة.

شهادة ‏SERMA: أخيرًا أصبح هناك حل موحد للوصول إلى البيانات

ولكن لضمان الا يتمكن سوى الأشخاص المصرح لهم والمؤهلين على وصول آمن إلى البيانات المتعلقة السلامة والبيانات المتعلقة بالسرقة، تم حظر الوصول إلى معلومات الإصلاح والصيانة (RMI) عبر بوابات الشركة المصنعة منذ 1 أبريل 2024. ومن أجل الوصول إلى تلك البيانات ذات الصلة، ستحتاج لتسجيل الدخول وبعدها أيضًا إلى شهادة SERMA إلكترونية مخصصة. لقد كان هناك نقاش طويل من أجل إيجاد حل موحد بخصوص الوصول للبيانات. وقد أتاحت SERMA تحقيق ذلك الآن.

دخل هذا النظام حيز التنفيذ في السويد منذ 1 أكتوبر 2023. وفي الدنمارك وفنلندا والنرويج، دخل حيز التنفيذ منذ 1 فبراير 2024. بينما كان 1 إبريل هو تاريخ بدء العمل به في بلجيكا وألمانيا ولوكسمبورغ وهولندا والنمسا والبرتغال وإسبانيا. بدأت دول أخرى في الاتحاد الأوروبي في استخدام إجراء SERMI في 1 يونيو أو في 1 أغسطس 2024.

من يحتاج إلى شهادة SERMA؟

هئية SERMA (وهي اختصار لمصطلح "التفويض الآمن للإصلاح والصيانة") هي هيئة تقييم الامتثال، وتمثل نظام اعتماد متوافقًا على مستوى أوروبا يساعد أصحاب الأعمال المستقلة في السوق على صيانة وإصلاح المركبات بطريقة آمنة. ينطبق هذا أيضًا على الحالات التي تتأثر فيها ميزات أمان السيارة (مثلًا من خلال تحديثات البرامج). مؤسسة SERMI (اختصار لعبارة "معلومات الإصلاح والصيانة الآمنة") هي المؤسسة الأوروبية التي تم إنشاؤها لتطوير وتشغيل وصيانة النظام والإجراءات. في كثير من الأحيان يُستخدم الاختصاران SERMA و SERMI بالتناوب.

مؤسسة SERMA لها صلة وثيقة بوِرش السيارات المستقلة التي تعمل باستخدام وسائل التشخيص التي تقدمها الشركة المصنعة الأصلية، والشركات التي تقدم خدمات التشخيص عن بُعد، بالإضافة إلى الوِرش المعتمدة التي تقوم بإصلاح ماركات سيارات أخرى. كما أن مؤسسة SERMA لها صلة وثيقة أيضًا بمصنعي أو تجار الأجهزة المستخدمة في وِرش السيارات، والأدوات، أو قطع الغيار، وناشري المعلومات التقنية، ومقدمي خدمات المساعدة على الطريق، ومقدمي خدمات الفحص والاختبار، بالإضافة إلى مؤسسات التدريب والتطوير المهني. وبالمناسبة: في المقابل فإن الشركات التي تقوم بتعديل السيارات، مثلًا من خلال إجراء تغييرات على القدرة المحددة للمحرك أو انبعاثات العادم، لا تحصل على موافقة مؤسسة SERMA طبقًا للوائح الاتحاد الأوروبي.

كيفية تتم إجراءات التسجيل والفحص في مؤسسة SERMA

يمكن الحصول على الشهادة الإلكترونية كورشة لإصلاح السيارات/المركبات التجارية، أو كفني ميكاترونكس للسيارات، بعد تقديم طلب عبر الإنترنت، على سبيل المثال، من خلال بوابة التقديم الخاصة بمؤسسةSERMA (https://register.serma.eu). هناك أيضًا مزودو خدمة معتمدون آخرون، مثل KIWA أو Global Network Group TIC يمكنك التقديم من خلالهم. ستحتاج بالتأكيد إلى مستخرج من السجل التجاري، ومستند إثبات تأمين النشاط التجاري ضد المسؤولية المدنية، بالإضافة إلى شهادات حسن السير والسلوك الحالية للموظفين المعنيين. بعد ذلك تتمثل مهمة هيئة تقييم المطابقة SERMA في مراجعة طلبك للحصول على الاعتماد وتفويض موظفيك.

إذا كانت نتيجة المراجعة إيجابية، فستمنح SERMA تصريح الوصول إلى معلومات الإصلاح والصيانة (RMI) ذات الصلة بالسرقة والسلامة. يتلقى الموظفون المصرح لهم شهادة إلكترونية مخصصة عبر تطبيق (Digidentity-Wallet-App) مباشرة على هواتفهم الذكية. وتكون هذه الشهادة سارية لمدة خمس سنوات. يتم تنفيذ إجراء الفحص وفقًا لمخطط SERMI على مستوى الاتحاد الأوروبي ولائحة اعتماد النوع (الاتحاد الأوروبي) 2018/858.

الأمن السيبراني + البوابات

اعتبارًا من يوليو 2024 ستنطبق أيضًا لائحة الاتحاد الأوروبي ECE R155 (الأمن السيبراني) على جميع المركبات المنتجة حديثًا. وهذا يلزم الشركات المنتجة بتأمين سياراتهم ضد مخاطر الأمن السيبراني طوال دورة حياتها، وذلك باستخدام نظام إدارة الأمن السيبراني (CSMS). وهذا يتضمن عدة أمور من بينها ما يسمى ببوابات الأمن السيبراني من الشركات المنتجة، والتي تمنع الوصول العام من الخارج إلى وحدات التحكم.

من خلال شهادة SERMA يحق لورشة إصلاح السيارات الوصول إلى البيانات ذات الصلة بالسلامة وبالسرقة من خلال بوابة الشركة المنتجة للسيارة. هل يعني ذلك أن مسألة بوابة الأمن السيبراني قد تم حلها أيضًا؟ كلا، وفقًا لخبراء شركة Hella Gutmann. حيث يجب النظر إلى هاذين الحاجزين الأمنيين على أنهم منفصلان عن بعضهما البعض. لهذا السبب تم دمج وظيفة "إدارة الأمن السيبراني" (CSM) المجانية للوِرش في برنامج أجهزة اختبار التشخيص من فئة Mega Macs. وهذه الوظيفة تتيح أيضًا الاتصال بالمركبات الآمنة من خلال بوابة أمان. عند الحاجة إلى إتاحة الوصول إلى بعض المكونات فإن شركة Hella Gutmann تقدم ما يسمى بـ"الخدمة عن بُعد". بمعنى آخر فإن شهادة SERMA مع وظيفة CSM يمنحانك جميع حقوق المسؤول.

تحديثات البرامج "عن بُعد"

نظرًا لأن العديد من شركات تصنيع السيارات تقدم أيضًا تحديثات "عن بُعد" أو التنشيط عبر الإنترنت لوظائف إضافية (أو جعلت هذا جزءًا من نموذج أعمالها)، فإن عنصري الشفافية والأمان أصبحا في بؤرة الاهتمام. تقوم وِرش السيارات أيضًا بتوفير تحديثات أو ترقيات لسيارات عملائها بشكل متزايد بهذه الطريقة.

حيث يتم نقل البيانات عبر شبكة الهاتف المحمول أو عبر شبكة Wi-Fi. وكلاهما لا يتوفر دائمًا بشكل مستقر، وأحيانًا يتم قطع تحميل التحديثات. ولمنع حدوث أخطاء، يجب ضمان سلامة البيانات. وهذا ما تنص عليه لائحة الاتحاد الأوروبي R156 (الخاصة بتحديثات البرامج)، والتي ستكون سارية أيضًا اعتبارًا من يوليو 2024 على جميع المركبات الجديدة المباعة. وفقًا لهذه الائحة يجب على الشركة المصنعة للسيارة ضمان تثبيت البرامج بأمان، ومنع التلاعب بها ومنع الوصول غير المصرح به. بالإضافة إلى ذلك يجب مسبقًا إبلاغ مالكي السيارات بالتحديثات بشفافية. بشكل عام: لا يجوز تثبيت سوى التحديثات المصرح بها فقط!