Accredia / Ispezioni / Accesso alle informazioni di sicurezza dei veicoli: al via l’accreditamento SERMI

Accesso alle informazioni di sicurezza dei veicoli: al via l’accreditamento SERMI

Notizia
14 settembre 2023

Approvato da EA, lo schema proprietario SERMI 2023 apre la strada all'accreditamento degli operatori indipendenti che richiedono l'accesso alle informazioni sulla riparazione e la manutenzione dei veicoli, oltre che sui servizi connessi alla loro sicurezza.

L’accreditamento degli organismi di valutazione della conformità secondo lo schema proprietario Security-Related Vehicle Repair and Maintenance Information (SERMI) costituisce uno strumento di compliance a quanto disposto dal Regolamento delegato UE 2021/1244, riguardante l’accesso standardizzato alle informazioni sui veicoli per la diagnostica di bordo, la riparazione e la manutenzione e gli elementi di sicurezza.

L’accesso informativo che viene regolato riguarda le informazioni di sicurezza connesse ai vari aspetti del veicolo, quelle registrate nei software inseriti dal costruttore per prevenire il furto, oltre alle informazioni che il fabbricante del veicolo omologato ha l’obbligo di rendere disponibili per quanto riguarda la manutenzione e la riparazione del veicolo stesso.

Il Regolamento europeo prevede che l’attività di valutazione della conformità relativa all’accesso standardizzato sia svolta da organismi di ispezione di Tipo A, accreditati in accordo alla norma UNI CEI EN ISO/IEC 17020 da un Ente nazionale di accreditamento riconosciuto ai sensi del Regolamento CE 765/2008.

In Italia è dunque Accredia ad attestare la competenza e imparzialità degli organismi che applicano lo schema SERMI, per i quali sono state elaborate le specifiche indicazioni della Circolare tecnica DC N° 33/2023 “Disposizioni in merito all’avvio dell’accreditamento, ambito ISP, dello schema SERMI”.

 


La legislazione europea


Già l’art. 61 del Regolamento UE 2018/858 – relativo all’omologazione e alla vigilanza del mercato dei veicoli a motore e dei loro rimorchi, nonché dei sistemi, dei componenti e delle entità tecniche indipendenti destinati a tali veicoli – dispone a carico dei costruttori dei veicoli la messa a disposizione delle informazioni diagnostiche di bordo del veicolo (OBD) e le informazioni sulla riparazione e la manutenzione del veicolo (RMI). L’Allegato X definisce anche le specifiche tecniche sulle modalità di fornitura delle informazioni.

Ma è con il Regolamento delegato 2021/1244 che si definisce di fatto la procedura di approvazione e autorizzazione degli Operatori Indipendenti (IO) per l’accesso alle funzioni di sicurezza dei veicoli.

Gli organismi di ispezione di Tipo A che si accreditano per lo schema SERMI possono dunque approvare e autorizzare gli IO e i Fornitori di Servizi Remoti (RSS) che richiedono l’accesso alle Repair and Maintenance Information (RMI) del veicolo e ai servizi connessi alla sicurezza. Agli organismi accreditati viene di fatto affidato il ruolo di rilasciare il “certificato ispettivo di autorizzazione”.

 


I due processi di accesso


Nello schema SERMI, l’accesso alle informazioni sui veicoli per la diagnostica di bordo, la riparazione e la manutenzione e gli elementi di sicurezza, si sviluppa in due processi:

  • Il primo processo fornisce a IO e RSS (e ai loro dipendenti) un’approvazione e un’autorizzazione per l’accesso
  • Il secondo processo descrive tale accesso nei suoi parametri di sicurezza. I dipendenti in oggetto avranno in questo senso necessità di un token di sicurezza (MFA), di un certificato elettronico protetto da pin e di un’autorizzazione per accedere al sito web di un Vehicle Manufacturer (VM).

 


Il ruolo dei Trust Center (TC)


Per quanto riguarda i parametri di sicurezza indicati nel secondo processo, ricoprono un ruolo fondamentale i Trust Center (TC), ovvero quei prestatori di servizi fiduciari qualificati – previsti dal Regolamento UE 910/2014 ed espressamente citati tra i riferimenti normativi dello schema SERMI – che emettono i token di sicurezza. Il TC, designato da SERMI e che non rientra quindi nel campo di applicazione degli organismi di valutazione della conformità, è responsabile di:

  • Fornire e gestire i certificati digitali e lo stato di autorizzazione dei dipendenti degli IO. E fornire agli organismi gli strumenti software necessari per invitare gli IO/RSS autorizzati e i loro dipendenti a creare token di sicurezza e certificati digitali
  • Fornire ai costruttori di veicoli un’interfaccia di autenticazione per documentare lo stato di autorizzazione dei dipendenti degli IO/RSS
  • Fornire, quando si rilascia il certificato digitale con Multi Factor Autentication (MFA), la prova dell’identità del dipendente dell’IO/RSS attraverso una verifica diretta o indiretta con mezzi che definiscono una garanzia equivalente alla presenza fisica
  • Fornire un’autorizzazione a catena affinché il dipendente dell’RSS possa agire ufficialmente e abbia accesso all’RMI relativo alla sicurezza per conto di un dipendente dell’IO.

 


L’accreditamento secondo SERMI


I rapporti e i certificati di ispezione rilasciati secondo lo schema SERMI devono essere emessi da organismi di ispezione di Tipo A accreditati secondo i requisiti della norma UNI EN ISO/IEC 17020:2012, e rispettare i requisiti del Regolamento delegato UE 2021/1244.

Per gli organismi che richiedono in Italia l’accreditamento ad Accredia, si applicano i Regolamenti Generali RG-01 “Regolamento per l’accreditamento degli Organismi di Certificazione, Ispezione, Validazione e Verifica – Parte Generale” e RG-01-04 “Regolamento per l’accreditamento degli Organismi di Ispezione” integrati dalle regole documentate nella Circolare tecnica DC N° 33/2023.