SERMA - Accesso ai dati e sicurezza

L’accesso alle informazioni dei veicoli rilevanti ai fini della sicurezza e del furto, nonché ai dati RMI, deve essere garantito alle officine automobilistiche. SERMA crea i prerequisiti tenendo conto delle misure di sicurezza informatica.

Per quanto riguarda l’infrastruttura informatica delle aziende, l’amministratore di sistema si riserva i relativi "diritti master" e meccanismi di protezione. Nessun altro collaboratore può aggiungere nuovi hardware, accedere a dati sensibili, installare software o eseguire aggiornamenti. E ci sono buone ragioni. La rete e ogni singolo computer devono essere protetti da software nocivi, da malfunzionamenti o dall’accesso di terzi non autorizzati. I moderni autoveicoli dispongono anche di innumerevoli centraline, piccoli computer che svolgono singoli compiti talvolta molto complessi. Sono collegati in rete, comunicano tra loro e i veicoli raccolgono dati sensibili. Le officine indipendenti, però, necessitano di informazioni tecniche di base e di diritti di accesso per poter svolgere il proprio lavoro.

Solo chi è autorizzato ha accesso!

Un professionista della manutenzione degli autoveicoli in officina può essere paragonato a un amministratore di sistemi. Se l’attività quotidiana comporta problemi meccanici, cambi, frizioni, freni, che vengono risolti da tecnici meccatronici qualificati, la "inizializzazione" o il "reset" dell’hardware, del software in generale e la protezione degli accessi sono sempre più in primo piano. In linea generale, ai sensi del Regolamento UE 2018/858, i costruttori di veicoli devono garantire alle officine indipendenti l’accesso a tutti i dati e a tutte le funzioni pertinenti per poter effettuare la manutenzione e la riparazione del veicolo, ivi inclusi gli aggiornamenti dei software. Non devono esistere svantaggi competitivi per le officine non legate a una marca.

SERMA: Finalmente una soluzione di accesso standardizzata

Tuttavia, per garantire che solo le persone autorizzate e qualificate abbiano un accesso protetto ai dati rilevanti per la sicurezza e i furti, dal 1° aprile 2024 l’accesso alle informazioni per riparazione e manutenzione (RMI, Repair and Maintenance Information) attraverso i portali dei produttori è bloccato. Per accedere ai dati pertinenti, oltre alle credenziali d’accesso è necessario anche un certificato elettronico SERMA personalizzato. Per molto tempo si è discusso di una soluzione di accesso standardizzata. SERMA ora la offre.

In Svezia, il regolamento è in vigore dal 1° ottobre 2023. In Danimarca, Finlandia e Norvegia dal 1° febbraio 2024. La data di inizio per Belgio, Germania, Lussemburgo, Paesi Bassi, Austria, Portogallo e Spagna è stata il 1° aprile. Altri Paesi dell'UE hanno avviato la procedura SERMI il 1° giugno o il 1° agosto 2024.

Chi ha bisogno della certificazione SERMA?

SERMA (Secure Repair and Maintenance Authorisation) è l'organismo di valutazione della conformità e rappresenta un sistema di accreditamento armonizzato a livello europeo che aiuta gli operatori di mercato indipendenti a mantenere e riparare i veicoli in modo sicuro. Questo vale anche se sono interessate le caratteristiche di sicurezza del veicolo (ad esempio da aggiornamenti del software). SERMI (Secure Repair and Maintenance Information) è l'istituzione paneuropea fondata per sviluppare, gestire e mantenere il sistema e la procedura. Le due abbreviazioni, SERMA e SERMI, sono solitamente utilizzate come sinonimi.

SERMA riguarda le officine indipendenti che lavorano con la diagnostica del produttore originale, per le aziende che offrono un servizio di diagnostica a distanza (Remote Service) o per le officine autorizzate che riparano altre marche di veicoli. Ma il SERMA è d’interesse anche per i produttori o i rivenditori di attrezzature per officine, utensili o pezzi di ricambio, per gli editori di informazioni tecniche o di servizi di assistenza in caso di guasto, per i fornitori di servizi di revisione e collaudo e per gli istituti di formazione e perfezionamento. A proposito: le aziende che effettuano interventi di tuning, ad esempio modifiche alla potenza nominale del motore o alle prestazioni in termini di emissioni, non possono ricevere l’approvazione per il SERMA ai sensi del Regolamento UE.

Ecco come funziona il processo di registrazione e verifica SERMA

Il certificato elettronico può essere ottenuto dalle officine di automezzi privati o commerciali, nonché dai tecnici meccatronici, dopo aver presentato una domanda online, ad esempio tramite il portale SERMA (https://register.serma.eu). Esistono anche altri fornitori di servizi certificati, come la KIWA o il Global Network Group TIC, attraverso i quali è possibile presentare la domanda. In ogni caso, sono necessari un estratto del registro delle imprese, la prova dell’assicurazione di responsabilità civile dell'azienda e i certificati di buona condotta in corso di validità per i collaboratori. L’organismo di valutazione della conformità SERMA ha quindi il compito di verificare la richiesta di approvazione e autorizzazione dei vostri collaboratori.

Se il risultato del test è positivo, SERMA concede l’autorizzazione all’accesso a queste informazioni di riparazione e manutenzione (RMI) rilevanti per i furti e la sicurezza. I collaboratori autorizzati ricevono un certificato elettronico personalizzato direttamente sul proprio smartphone tramite un'app (Digidentity Wallet app), valido per cinque anni. La procedura di verifica viene eseguita in conformità allo schema SERMI a livello europeo e al Regolamento di omologazione (UE) 2018/858.

Sicurezza informatica + gateway

Dal luglio 2024, la Direttiva UNECE R155 (sicurezza informatica) si applicherà anche a tutti i veicoli di nuova produzione. La direttiva obbliga i produttori a proteggere i propri veicoli dai rischi di sicurezza durante l’intero ciclo di vita con l’ausilio di un sistema di gestione della sicurezza informatica (CSMS). Ciò è garantito, tra l'altro, dai gateway di sicurezza informatica dei produttori, che impediscono l'accesso generale dall'esterno alle centraline.

Con il certificato SERMA, l’officina è autorizzata ad accedere ai dati rilevanti ai fini della sicurezza e del furto attraverso il portale del produttore. Questo significa anche che la questione dei gateway per la sicurezza informatica è risolta? No, secondo gli esperti di Hella Gutmann. Le due barriere di sicurezza vanno considerate separatamente. Per questo motivo la funzione "Cyber Security Management" (CSM), gratuita per le officine, è stata integrata nel software dei dispositivi di diagnosi della serie Mega Mac. Questa funzione può essere utilizzata anche per comunicare con i veicoli protetti tramite un gateway di sicurezza. Per eventuali casi di attivazione dei componenti, Hella Gutmann fornisce il cosiddetto "Remote Service". Se si vuole, con il certificato SERMA e la funzione CSM si dispone tutti i diritti di amministratore.

Aggiornamenti software "over the air"

Dal momento che molti produttori di veicoli offrono anche aggiornamenti "over the air" o l’attivazione online di funzioni aggiuntive (o ne hanno fatto addirittura un modello di business), l'attenzione è rivolta alla trasparenza e alla sicurezza. Anche le autofficine eseguono sempre più spesso aggiornamenti o upgrade per i propri clienti.

I dati vengono trasferiti tramite la rete di telefonia mobile o WLAN, le quali non sono sempre stabili, motivo per cui gli aggiornamenti vengono talvolta annullati. Per evitare errori, dunque, è necessario garantire l’integrità dei dati. Questo sancisce la Direttiva UE R156 (aggiornamenti software), che si applicherà anche a tutti i nuovi veicoli venduti a partire da luglio 2024. Secondo la direttiva, il costruttore del veicolo deve in ogni caso garantire che il software sia eseguito in modo sicuro e impedire la manipolazione e l'accesso non autorizzato. Inoltre, i proprietari dei veicoli devono essere informati in anticipo e in modo trasparente. La regola fondamentale è: possono essere installati solo aggiornamenti autorizzati!