SERMI är just nu det största ackrediteringssystemet som implementeras i Europa.
Trots detta hänger inte lagstiftningen med i bilens teknikutveckling, det säger Dominik Lutter som är ansvarig för CAB:ar inom organisationen SERMI efter en konferens i bilskadenätverket AIRC* där SFVF ingår.
Den stora frågan som alla brottas med är vad som ska ingå i SERMI (EU 2018/858) och vem som avgör detta. Frågan är komplex då annan framtida lagstiftning om cybersäkerhet (UNECE 155) ligger i vägen.
Inledningsvis bestämdes att SERMI endast skulle avse stöldrelaterad information såsom bilens lås-, larm- och startegenskaper. I praktiken skulle detta endast omfatta bilens nycklar och dess programmering. Vad som hittills är känt är att om en komponent är sammanhängande med bilens stöldrelaterade information så låses hela ECU:n i den kedjan, även om komponenten i sig inte har något med stöldegenskaperna att göra.
Vilka komponenter som omfattas i bilens olika ECU:er styr dock respektive biltillverkare.
Biltillverkarna kan tillsvidare själva bestämma om en komponent ska omfattas av ”framtida SERMI” eller istället verka under lagstiftningen för cybersäkerhet. Detta behöver regleras enligt Ulf Stefansson, jurist hos SFVF.
Ett exempel enligt Bo Ericsson, VD på SFVF, är bilens strålkastarsystem som kan skyddas bakom bilens cybersäkerhet. Ett önskvärt scenario hade istället varit att strålkastarna ingår i den ECU som styr bilens nyckel då strålkastarna aktiveras när bilen låses upp. Först då ser man nyttan med SERMI för oberoende verkstäder.
För att som oberoende aktör i dagens läge få tillgång till de komponenter som biltillverkaren skyddar bakom cybersäkerhetslagstiftningen krävs en autentisering hos varje biltillverkare. Dock finns det allmänna diagnosinstrument (Multi-brand-Tools) som hjälper oberoende verkstäder att undvika ett abonnemang hos varje enskild tillverkare. De här diagnosinstrumenten står även redo att ta sig an SERMI och koppla upp sig mot respektive biltillverkares servrar.
Utmaningen med SERMI-lagstiftningen är att fastställa alla detaljer innan cybersäkerhetslagstiftningen är på plats vilket är planerat inför 2023–2024. Tidsramen för att få SERMI på plats 2023 ser snäv ut, enligt Dominik Lutter.
Ulf Stefansson anser att det är viktigt att EU-kommissionen tydligt reglerar vad som på ett standardiserat sätt kommer ingå i SERMI för att skapa klarhet för alla inblandade parter. Biltillverkarna kan därför inte tillåtas skapa egna certifikat för cybersäkerhet för tillgång till information via OBD-uttaget, då det försvårar för det som SERMI ska implementera via samma port.
Det har dock nämnts vid flertalet tillfällen att alla arbeten som berör bilens emissionsstandarder kommer ingå i SERMI. Detta är nästan ett måste då ingen oberoende verkstad kommer vilja ansluta sig om det endast ger möjlighet till att programmera nycklar, avslutar Bo Ericsson.
* “Alliance for the Freedom of Car Repair in Europe” (Nätverk bestående av olika organisationer som representerar den fria eftermarknaden.)