SERMA

Standardisierter Zugang zu diebstahl- und sicherheitsrelevanten Reparatur- und Wartungsinformationen

Kfz-Gewerbe startet SERMA-Akkreditierung

Der Zugang zu sicherheits- und diebstahlrelevanten Reparatur- und Wartungsinformationen für Kfz-Betriebe wird zukünftig über das neue, standardisierte Autorisierungsverfahren SERMA (Secure Repair and Maintenance Authorization) gewährleistet. Der Bundesinnungsverband (BIV) hat das neue System auf der Sitzung der Bundesfachgruppe „Freie Werkstätten“ am 8. Oktober in Würzburg vorgestellt. SERMA beinhaltet ein neues Akkreditierungsschema, das bereits durch die erfolgreiche Umsetzung der Akkreditierten Überprüfung im Kraftfahrzeuggewerbe (AÜK) erprobt ist.

Wilhelm Hülsdonk, Bundesinnungsmeister und Vizepräsident des Zentralverbands Deutsches Kraftfahrzeuggewerbe (ZDK), unterstreicht die Bedeutung des Projekts: „SERMA wird die große Schwester der AÜK. Das standardisierte Autorisierungsverfahren erleichtert den unabhängigen Marktteilnehmern den Zugang zu sicherheits- und diebstahlrelevanten Reparatur- und Wartungsinformationen. Das stärkt den fairen Wettbewerb und damit auch die Wirtschaftskraft der mittelständisch geprägten Kfz-Betriebe in Deutschland.“

„Durch unser Know-how und die Erfahrungen aus der AÜK-Akkreditierung sind wir bestens darauf vorbereitet, diese weitere Akkreditierung im Sinne unserer Mitgliedsbetriebe umzusetzen“, ergänzt Werner Steber, Geschäftsführer der Abteilung Werkstätten und Technik beim ZDK.

Der standardisierte Zugang zu diebstahl- und sicherheitsrelevanten Reparatur- und Wartungsinformationen wird durch einen neuen Anhang der Typgenehmigungsverordnung (EU) 2018/858 geregelt, der bereits am 23. Juli 2021 veröffentlicht worden ist. Damit unabhängige Marktteilnehmer wie beispielsweise Kfz-Werkstätten Zugang zu diesen Reparatur- und Wartungsinformationen der Fahrzeughersteller erlangen, bedarf es zukünftig einer Autorisierung der Kfz-Werkstätten und deren Mitarbeiter durch eine unabhängige Konformitätsbewertungsstelle.

Die Akkreditierung muss bis Mitte 2023 EU-weit umgesetzt sein und stellt eine weitere Erleichterung für Betriebe beim Zugang zu diebstahl- und sicherheitsrelevanten Reparatur- und Wartungsinformationen dar.

ProMotor - Der Kfz-Podcast · Folge 23 – SERMA-Autorisierungsverfahren

Spätestens ab Mitte 2023 bekommen Betriebe ohne Autorisierung keinen Zugang zu diebstahl- und sicherheitsrelevanten Reparatur- und Wartungsinformationen über die Portale der Fahrzeughersteller und auch keine OBD-Informationen über deren Diagnosesysteme mehr. Die Autorisierung und Zulassung wird zukünftig durch die akkreditierte Inspektionsstelle SERMA (Secure Repair and Maintenance Authorization) erfolgen. Was das für Kfz-Betriebe bedeutet, erklären unsere Experten, Bundesinnungsmeister und ZDK-Vize Wilhelm Hülsdonk und Werner Steber, Geschäftsführer der ZDK-Abteilung Werkstätten und Technik.

FAQ

(Dieser Fragen- und Antwortenkatalog (FAQ) wird in nicht festgelegten Abständen aktualisiert und ergänzt.)

In dem neu veröffentlichten Anhang X der Typgenehmigungsverordnung wird der standardisierte Zugang zu den Fahrzeug-OBD-Informationen und zu den diebstahl- und sicherheitsrelevanten Reparatur- und Wartungsinformationen (Repair and Maintenance Information - RMI) geregelt. Dies bedeutet, dass die Fahrzeughersteller (OEM) diese Informationen nach einem in den DIN EN ISO 18541-1 bis DIN EN ISO 18541-4 geregelten Prozess auf ihren Webseiten bereitstellen müssen. Unabhängige Marktteilnehmer müssen sich nach einheitlich festgelegten Kriterien - dem SERMI-Schema (SERMI = Security-Related Vehicle Repair and Maintenance Information) - durch eine Konformitätsbewertungsstelle prüfen und autorisieren lassen, um auf diese RMI zugreifen zu können. Diese Autorisierung muss von allen OEM, die Fahrzeuge in der Europäischen Union typgenehmigen lassen, akzeptiert werden und gilt für diebstahl- und sicherheitsrelevante Reparatur- und Wartungsinformationen über die "RMI-Webseite" der OEM als auch für den Zugang zu diebstahl- und sicherheitsrelevanten OBD-Informationen über die OEM-Diagnosesysteme.

Auf den Zugang zu diebstahl- und sicherheitsrelevanten Reparatur- und Wartungsinformationen über die technischen Portale der Fahrzeughersteller sowie diebstahl- und sicherheitsrelevante OBD-Informationen über die OEM-Diagnosesysteme.

"Sicherheitsrelevante Reparatur- und Wartungsinformationen" oder "sicherheitsrelevante RMI" bezeichnet die Informationen, Software, Funktionen und Dienstleistungen, die für Reparatur und Wartung der vom Hersteller in einem Fahrzeug eingebauten Funktionen erforderlich sind, um zu verhindern, dass das Fahrzeug gestohlen oder weggefahren wird bzw. um zu ermöglichen, dass das Fahrzeug zurückverfolgt und wieder in den Besitz genommen werden kann (Quelle: Verordnung (EU) 2021/1244 zur Änderung des Anhangs X der Verordnung (EU) 2018/858 Anlage 3 Nr. 2.1.3.).

Eine Spezifikation hierzu wird durch die Fahrzeughersteller erfolgen.

Fahrzeug-OBD-Informationen umfassen Informationen, die von einem On-Board-Diagnosesystem (OBD-System) generiert werden, das sich in einem Fahrzeug befindet oder an einen Motor angeschlossen und in der Lage ist, eine Fehlfunktion festzustellen und deren Auftreten gegebenenfalls durch ein Warnsystem anzuzeigen und mithilfe rechnergespeicherter Informationen den wahrscheinlichen Bereich von Fehlfunktionen anzuzeigen sowie diese Informationen nach außen zu übermitteln (Quelle: Verordnung (EU) 2018/858 (Typgenehmigungs­verordnung)).

Der Bundesinnungsverband des Kraftfahrzeughandwerks (BIV) hat am 12.10.2021 unter der Marke SERMA (Secure Repair and Maintenance Authorization) die Akkreditierung nach dem SERMI-Schema für eine neue Konformitätsbewertungsstelle bei der Deutschen Akkreditierungsstelle - DAkkS - beantragt.

Der Name SERMA stellt die Produkt-Marke und den Namen dieser neuen Konformitätsbewertungsstelle dar, die den Kfz-Betrieben zeigt, dass es sich um die Autorisierung der Mitarbeiter handelt, die diese von SERMA erhalten können. Der Geltungsbereich dieser Akkreditierung ist das SERMI-Schema auf Grundlage des Anhang X der Typgenehmigungsverordnung (EU) 2018/858.

Wer heute Diagnosesysteme oder Zugang zum technischen Portal der Fahrzeughersteller hat, muss sich für jeden Fahrzeughersteller einzeln registrieren. Zusätzlich zur normalen Registrierung verlangen die meisten Fahrzeughersteller jedoch eine erweiterte Registrierung für den Zugang zu diebstahl- und sicherheitsrelevanten Reparatur- und Wartungsinformationen. Dies wird zukünftig durch die SERMA-Autorisierung entfallen. Das bedeutet beispielsweise, dass sich eine Werkstatt und deren Personal nur einmal einem Autorisierungsprozess unterziehen muss, der fünf Jahre gültig ist und für alle Fahrzeughersteller und deren Systeme gilt.

Eine Erleichterung für Betriebe ergibt sich insofern, als dass Betriebe sich nicht mehr bei jedem einzelnen Fahrzeughersteller - nach unterschiedlichen Kriterien - autorisieren lassen müssen, um Zugang zu diesen Reparatur- und Wartungsinformationen zu erhalten. Die Autorisierung durch SERMA muss entsprechend der Typgenehmigungsverordnung (EU) 2018/858 mit dem neu geregelten Anhang X von allen Fahrzeugherstellern, die Fahrzeuge in der EU typgenehmigen lassen, akzeptiert werden.

Die Akkreditierung des BIV für die AÜK - also für den Bereich der Werkstattuntersuchungen und
-prüfungen nach der StVZO (AU/AUK, GAP und SP) - erfolgte nach der ISO 17020 Typ C. Die Antragstellung nach dem SERMI-Schema erfolgt zwar auch nach der ISO 17020, allerdings in diesem Fall nach Typ A. Die beiden Konformitätsbewertungsstellen/Inspektionsstellen (AÜK und SERMA) sind völlig unabhängig voneinander. SERMA hat nichts mit der technischen Fahrzeugüberwachung nach der StVZO zu tun.

Eine Evaluierung für die Betriebe erfolgt und wird sich bis ca. Mitte 2022 genauer abschätzen lassen. Sicherlich werden die Entgelte für den Zugang zu diebstahl- und sicherheitsrelevanten Reparatur- und Wartungsinformationen im neuen SERMA-System günstiger sein, als dies heute der Fall ist.

Die Deutsche Akkreditierungsstelle, DAkkS.

Der einzelne Betrieb muss zugelassen und die Mitarbeiter müssen autorisiert werden. Akkreditiert werden nur die Konformitätsbewertungsstellen, wie z. B. SERMA als Konformitätsbewertungsstelle des Bundesinnungsverbandes des Kraftfahrzeughandwerks (BIV).

Das System muss bis zur Mitte des Jahres 2023 durch alle Beteiligten umgesetzt werden. Idealerweise sind die Mitarbeiter der Betriebe bereits vorher autorisiert.

Die Autorisierung ist nur bedingt freiwillig, denn wenn ein Betrieb keine Autorisierung besitzt, bekommt dieser zukünftig weder Zugang zu diebstahl- und sicherheitsrelevanten Reparatur- und Wartungsinformationen über die technischen Portale der Fahrzeughersteller noch zu diebstahl- und sicherheitsrelevanten OBD-Informationen über die OEM-Diagnosesysteme und kann so nicht mehr am Wettbewerb teilnehmen.

Ein spezieller Lehrgang wird nicht benötigt.

Grundsätzlich kann jeder Betrieb durch SERMA zugelassen werden und seine Mitarbeiter ebenfalls durch SERMA autorisieren lassen. Der Betrieb muss hierfür nachweisen, dass er legal arbeitet und seine benannten Mitarbeiter persönlich zuverlässig sind. Interessierte Betriebe können sich in den kommenden Monaten bei SERMA anmelden. Sobald das genaue Anmeldeverfahren und die Anforderungen feststehen, wird hierzu über die Verbandorganisation informiert.

Für die ordnungsgemäße Reparatur und Instandsetzung sind diebstahl- und sicherheitsrelevante Reparatur- und Wartungsinformationen heutzutage unerlässlich. Beispielsweise kann hier die Beschaffung von Steuergeräten oder Schlüsseln sowie das Programmieren dieser Bauteile genannt werden. Daher ist es für Marktteilnehmer von enormer Bedeutung, den geregelten Zugang zu diesen Informationen zu nutzen.

Durch die im September 2020 in Kraft getretene Typgenehmigungsverordnung (EU) 2018/858, in der beschrieben wird, dass Kraftfahrzeuge gegen den Zugriff unberechtigter Dritter geschützt sein müssen, sind diese Security Gateway-Lösungen rechtmäßig. Des Weiteren beschreibt die UNECE-Regel 155 "Cyber security and cyber security management system" Maßnahmen, die die Fahrzeughersteller umsetzen müssen. Auch dort spielt das Autorisierungsverfahren nach dem SERMI-Schema eine wichtige Rolle, da SERMI unabhängige Marktteilnehmer gegenüber den Fahrzeugherstellern als "berechtigte Dritte" ausweist.                                                                         

Der ZDK setzt sich zudem politisch dafür ein, den Anwendungsbereich des SERMI-Verfahrens auch auf die Nutzung von Mehrmarkendiagnosesystemen auszuweiten und somit den Zugang zu Fahrzeugen mit Security Gateway zu erhalten. So wäre ein einheitliches Autorisierungsschema sowohl für den Zugang zu diebstahl- und sicherheitsrelevanten Reparatur- und Wartungsinformationen als auch für den berechtigten Zugang zu Fahrzeugen mit Security Gateway etabliert.

Sowohl im nationalen als auch im europäischen Recht muss der Umgang mit Fahrzeugdaten sicher, offen und modern geregelt werden. Der Zugriff auf Fahrzeugdaten und -funktionen ist existenziell für das gesamte Kraftfahrzeuggewerbe und den automobilen Aftermarket (Werkstätten, Anbieter von Diagnosetools, freier Teilegroßhandel, Automobilclubs, Versicherer, Reifenfachhändler, Pannendienstleister, Gummiindustrie). Im Hinblick auf die kommende europäische Regulierung im Jahr 2022 muss sich die neue Bundesregierung für einen offenen und diskriminierungsfreien Datenzugang einsetzen, damit die Voraussetzungen für moderne, datenbasierte Verkehrsfunktionen geschaffen werden und der freie Wettbewerb im Wartungs- und Reparaturgeschäft in der gesamten Branche gewährleistet ist.

Weitere Informationen hierzu können dem Positionspapier der Arbeitsgruppe "Telematik" entnommen werden (http://transfer.kfzgewerbenet.de/Positionspapier_der_Arbeitsgruppe_Telematik.zip).

Mit der am 30.07.2021 im Amtsblatt der Europäischen Union veröffentlichten delegierten Verordnung (EU) 2021/1244 der Europäischen Kommission vom 20.05.2021 wurden Änderungen des Anhang X zum standardisierten Zugang zu Fahrzeug-OBD-Informationen und zu Reparatur- und Wartungsinformationen sowie Anforderungen und Verfahren für den Zugang zu Sicherheitsinformationen des Fahrzeugs festgelegt.

SERMI-Zertifikate dienen nicht der Entschlüsselung von Security Gateways. Die SERMI-Autorisierung muss man sich wie bei den meisten Online-Angeboten, z. B. das TAN-Verfahren beim Online-Banking, vorstellen. Das Zertifikat kann wie ein Ausweis angesehen werden, welches durch ein Trustcenter verwaltet wird und beispielsweise den Betrieb gegenüber dem Fahrzeughersteller anonym als "Autorisiert" meldet.

Der ZDK setzt sich allerdings politisch dafür ein, die Autorisierung auch für die Nutzung von Mehrmarkendiagnosesystemen nutzen zu können.