SERMA — Acesso aos dados e segurança

O acesso a informações dos veículos que sejam relevantes em termos de segurança e furto, assim como a RMI, tem de estar garantido para as oficinas. SERMA cria as condições necessárias, que são posteriormente completadas com medidas de cibersegurança.

No que diz respeito à infraestrutura de TI nas empresas, o administrador do sistema mantém os “direitos principais” e os mecanismos de proteção correspondentes. Nenhum outro colaborador pode adicionar hardware novo, aceder a dados confidenciais, instalar software ou executar uma atualização. Há boas razões para isso. A rede, em cada um dos computadores, deve ser protegida contra software malicioso, falhas de funcionamento ou mesmo acesso não autorizado por parte de terceiros. Os veículos a motor modernos também possuem inúmeros pequenos computadores, ou seja, módulos de comando, que desempenham tarefas individuais, por vezes muito complexas. Estes computadores estão ligados em rede, comunicam entre si e recolhem dados confidenciais. Contudo, as oficinas independentes necessitam de informações contextuais técnicas e direitos de acesso para poderem realizar o seu trabalho.

Só quem está autorizado tem acesso!

Um profissional de manutenção de veículos na oficina pode ser comparado a um administrador de sistemas. Se o trabalho diário envolver problemas mecânicos, caixas de velocidades, embraiagens e travões, que são retificados por técnicos de mecatrónica qualificados, a “programação” ou “reset” de hardware, software em geral e proteção contra acesso estão cada vez mais em foco. Geralmente, de acordo com a Diretiva da UE 2018/858, os fabricantes de veículos têm de conceder às oficinas independentes acesso a todos os dados e funções relevantes para a manutenção e reparação de um veículo em conformidade. Isto inclui também atualizações de software. Não pode haver qualquer desvantagem competitiva entre empresas da marca e empresas independentes da marca.

SERMA: finalmente, uma solução de acesso harmonizada

No entanto, para garantir que apenas pessoas autorizadas e qualificadas tenham acesso protegido aos dados relevantes em termos de segurança e furto, o acesso às informações de reparação e de manutenção (RMI) através dos portais dos fabricantes está bloqueado desde 1 de abril de 2024. Para continuar a ter acesso aos dados relevantes após o início de sessão, é também necessário um certificado SERMA eletrónico e personalizado. Há muito tempo que se discute a criação de uma solução de acesso harmonizada. Agora, SERMA oferece-a.

Na Suécia, o regulamento está em vigor desde 1 de outubro de 2023. Na Dinamarca, Finlândia e Noruega, desde 1 de fevereiro de 2024. A data de entrada em vigor para a Bélgica, a Alemanha, o Luxemburgo, os Países Baixos, a Áustria, Portugal e Espanha foi 1 de abril. Outros países da UE iniciaram o procedimento SERMI no dia 1 de junho ou 1 de agosto de 2024.

Quem precisa da certificação SERMA?

SERMA (Secure-Repair and Maintenance-Authorisation) é o organismo de avaliação da conformidade e representa um sistema de acreditação harmonizado a nível europeu, que ajuda os intervenientes do mercado independentes a realizar a manutenção e a reparação de veículos de forma segura. Isto também se aplica se as características de segurança do veículo forem afetadas (por exemplo, por atualizações de software). O SERMI (Secure-Repair and Maintenance-Information) é uma espécie de instituição transeuropeia que foi fundada para o desenvolvimento, operação e manutenção do sistema e do processo. As duas siglas SERMA e SERMI são geralmente utilizadas indistintamente.

SERMA é relevante para oficinas independentes que trabalham com o diagnóstico do fabricante original, para empresas que oferecem um serviço de diagnóstico remoto (serviço remoto) ou para oficinas autorizadas que efetuem reparações em veículos de outras marcas. Mas SERMA também é importante para fabricantes ou comerciantes de equipamento para oficinas, ferramentas ou peças sobresselentes, para editores de informações técnicas ou de serviços de assistência em caso de avaria, para prestadores de serviços de inspeção e de ensaio, assim como para instituições de formação básica e contínua. A propósito: as empresas que efetuam trabalhos de Tuning, tais como alterações à potência nominal do motor ou às emissões, não estão aprovadas para SERMA, em conformidade com a Diretiva da UE.

O procedimento de registo e de ensaio SERMA funciona da seguinte forma

O certificado eletrónico pode ser obtido como empresa de veículos ligeiros de passageiros/veículos utilitários ou enquanto técnico de mecatrónica de veículos ligeiros de passageiros através de um pedido online, por exemplo, através do portal de pedidos SERMA (https://register.serma.eu). Existem também outros prestadores de serviços certificados, como a KIWA ou o Global Network Group TIC, através dos quais é possível efetuar um pedido. Em todo o caso, é necessário um extrato do registo comercial, um comprovativo do seguro de responsabilidade civil da empresa e certificados de registo criminal atualizados relativos aos respetivos colaboradores. O organismo de avaliação da conformidade SERMA tem então a tarefa de verificar o pedido de aprovação e autorização dos seus colaboradores.

Se o resultado do ensaio for positivo, SERMA concede a autorização de acesso a estas informações de reparação e de manutenção (RMI) relevantes em termos de segurança e furto. Os colaboradores autorizados recebem um certificado eletrónico personalizado através de uma aplicação (Digidentity Wallet App) diretamente no seu smartphone. O certificado é válido por cinco anos. O procedimento de ensaio é efetuado em conformidade com o sistema SERMI a nível da UE e a disposição relativa a homologações (UE) 2018/858.

Cibersegurança + gateways

A partir de julho de 2024, a Diretiva da UE ECE R155 (cibersegurança) também se aplicará a todos os veículos recém-produzidos. Esta diretiva obriga os fabricantes a proteger os seus veículos contra riscos de segurança ao longo de todo o seu ciclo de vida com a ajuda de um Cyber Security Management System (CSMS). Entre outras coisas, isto é assegurado pelos chamados gateways de cibersegurança dos fabricantes, que impedem o acesso externo geral aos módulos de comando.

Com o certificado SERMA, a oficina está autorizada a aceder aos dados relevantes em termos de segurança e furto através do portal do fabricante. Isto significa que a questão dos gateways de cibersegurança está resolvida? De acordo com os especialistas da Hella Gutmann, não. Os dois bloqueios de segurança devem ser considerados separadamente. É por essa razão que a função “Cyber Security Management” (CSM), que é gratuita para as oficinas, foi implementada no software dos aparelhos de diagnóstico da série Mega Macs. Esta função também pode ser utilizada para a comunicação com veículos protegidos através de um gateway de segurança. Para todos os casos em que seja necessário desconectar componentes, a Hella Gutmann disponibiliza o “Serviço Remoto”. Se desejado, o certificado SERMA e a função CSM conferem plenos direitos de administrador.

Atualizações de software “over the air”

Até porque muitos fabricantes de veículos também oferecem atualizações “over the air” ou ativação online de funções adicionais (ou fizeram disto um modelo de negócio), o foco está na transparência e na segurança. As oficinas também realizam cada vez mais atualizações ou melhorias para os seus clientes desta forma.

A transferência de dados é efetuada via rede móvel ou WLAN. Nenhuma das opções é estável, o que leva por vezes ao cancelamento das atualizações. Para evitar erros, a integridade dos dados tem de estar garantida. Tal é estipulado pela Diretiva da UE R156 (atualizações de software), que também se aplicará a todos os veículos novos vendidos a partir de julho de 2024. De acordo com a diretiva, o fabricante do veículo deve, em qualquer caso, garantir que o software foi instalado de forma segura e que não existe a possibilidade de manipulação e acesso não autorizado. Além disso, os proprietários dos veículos devem ser informados com antecedência e de forma transparente. Geralmente, aplica-se o seguinte: apenas podem ser instaladas atualizações autorizadas!