Nyheter från FKG

  • Problem med framtidens öppna OBD-uttag, SERMI

  • SERMI, systemet för säker tillgång till bilens inre liv, OBD, för behöriga tredjepartsaktörer med godkända medarbetare, är just nu det största ackrediteringssystemet som implementeras inom EU och EES. Framför allt berörs eftermarknaden, men även övrig fordonsindustri av införandet av SERMI.

    Trots detta hänger inte lagstiftningen med i bilens teknikutveckling, menar Dominik Lutter som är ansvarig för ackrediteringsföretag inom organisationen SERMI efter en konferens i bilskadenätverket AIRC under den nyligen avslutade Automechanika-mässan.

    Den stora frågan som alla brottas med är vad som ska ingå i SERMI (EU 2018/858) och vem som avgör detta.

    – Frågan är komplex då annan framtida lagstiftning om cybersäkerhet (UNECE 155) ligger i vägen, säger Bo Ericsson, tf vd för branschorganisationen Sveriges Fordonsverkstäders Förening.

    Inledningsvis, 2003, bestämdes att SERMI endast skulle avse tillgång till stöldrelaterad information såsom bilens lås-, larm- och startegenskaper. I praktiken skulle detta endast omfatta bilens nycklar och dess programmering. Vad som hittills är känt är att om en komponent är sammanhängande med bilens stöldrelaterade information så låses hela ECU:n i den kedjan, även om komponenten i sig inte har något med stöldegenskaperna att göra.

    – Vilka komponenter som omfattas i bilens olika ECU:er styr dock respektive fordonstillverkare, påpekar Bo Ericsson.

    Fordonstillverkarna kan tills vidare själva bestämma om en komponent ska omfattas av ”framtida SERMI” eller i stället verka under lagstiftningen för cybersäkerhet. Detta behöver regleras enligt Ulf Stefansson, jurist hos SFVF.

    Ett exempel enligt Bo Ericsson, VD på SFVF, är bilens strålkastarsystem som kan skyddas bakom bilens cybersäkerhet. Ett önskvärt scenario hade i stället varit att strålkastarna ingår i den ECU som styr bilens nyckel då strålkastarna aktiveras när bilen låses upp. Först då ser man nyttan med SERMI för oberoende verkstäder.

    För att som oberoende aktör i dagens läge få tillgång till de komponenter som fordonstillverkaren skyddar bakom cybersäkerhetslagstiftningen krävs en autentisering hos varje biltillverkare. Dock finns det allmänna diagnosinstrument (Multi-brand-Tools) som hjälper oberoende verkstäder att undvika ett abonnemang hos varje enskild tillverkare. De här diagnosinstrumenten står även redo att ta sig an SERMI och koppla upp sig mot respektive biltillverkares servrar.

    – Utmaningen med SERMI-lagstiftningen är att fastställa alla detaljer innan cybersäkerhetslagstiftningen är på plats vilket är planerat inför 2023–2024. Tidsramen för att få SERMI på plats 2023 ser snäv ut, enligt Dominik Lutter.

    SERMI står för stöld- och säkerhetsrelaterad reparations- och underhållsinformation och omfattar bland annat bilens stöldskydd, trafiksäkerhetssystem och bilens motorstyrning.