Definizione pratica: SERMI è lo schema europeo che abilita operatori indipendenti (officine, elettrauto, diagnosti mobili, carrozzerie) ad accedere in modo tracciato e sicuro alle funzioni security dei veicoli dei costruttori – ad esempio programmazione chiavi, funzioni immobilizer e abbinamento di centraline/ ECU con componenti antifurto. Non riguarda le RMI “generiche” (manuali, schemi, diagnostica di base), ma esclusivamente le operazioni che incidono sulla sicurezza antifurto.

Perché nasce SERMI e cosa consente davvero

Lo scopo di SERMI è duplice: garantire ai costruttori che chi accede a funzioni sensibili sia stato verificato e responsabilizzato; garantire agli operatori indipendenti un canale uniforme e riconoscibile per lavorare in sicurezza su chiavi, immobilizer ed elementi di protezione antifurto. In concreto, una volta autorizzati, officina e personale ottengono credenziali e strumenti di autenticazione per sbloccare le funzioni security sui portali e sugli strumenti messi a disposizione dai costruttori.

Ambito: accesso a informazioni e servizi strettamente legati alla sicurezza (Security-Related RMI). Non è un titolo abilitante per tutta la manutenzione o la diagnosi ordinaria.

A chi serve: profili tipici che beneficiano di SERMI

  • Officine indipendenti multimarca e elettrauto che gestiscono chiavi, componenti immobilizer o centraline codificate.
  • Servizi di diagnostica mobile che effettuano riparazioni/avviamenti con funzioni security presso il cliente o in strada.
  • Carrozzerie che, oltre alla riparazione, sostituiscono o ripristinano componenti con codifica antifurto (es. serrature/centraline integrate).
  • Riprogrammatori ECU quando l’intervento coinvolge parti classificate come security-related.

È obbligatorio? Quando lo diventa per chiavi, immobilizer ed ECU

In linea generale, SERMI non è una “patente” universale obbligatoria per tutte le officine. Tuttavia, per molti marchi e modelli, le funzioni security (come l’apprendimento di una nuova chiave, la sincronizzazione dell’immobilizer o l’abbinamento di ECU anti-avviamento) sono rese disponibili ai soli operatori indipendenti autorizzati secondo lo schema. In tali casi, di fatto l’autorizzazione SERMI diventa necessaria per:

  • Programmare/abilitare nuove chiavi o radiocomandi con codifica antifurto.
  • Intervenire sull’immobilizer (allineamento, abbinamento, sostituzione moduli).
  • Accoppiare/ricodificare ECU o moduli che integrano funzioni antiavviamento o antintrusione.

Nota: l’effettiva necessità può variare per marca, modello e portale costruttore. Per programmare un intervento, è prudente verificare in anticipo se la funzione richiesta è classificata come security e se il costruttore la rilascia solo a operatori autorizzati.

Requisiti di base dell’officina che chiede l’autorizzazione SERMI

I requisiti pratici sono definiti dallo schema e dagli organismi che effettuano la valutazione. In assenza di specifiche uniche pubbliche, è utile considerare queste aree tipiche di conformità:

  • Identità legale e tracciabilità: esistenza dell’impresa, sede dichiarata, rappresentanza legale e corretta iscrizione ai registri applicabili.
  • Sicurezza fisica dei locali: controlli di accesso, aree riservate, protezione di chiavi/centraline e archivi, gestione dei visitatori e dei mezzi dei clienti.
  • Sicurezza logica e gestione credenziali: uso di PC e strumenti aggiornati, autenticazione forte, gestione token e divieto di condivisione delle credenziali.
  • Procedure e registri: istruzioni interne per verificare l’identità del cliente e il titolo sul veicolo, mantenere log degli accessi e delle operazioni security, tracciare deleghe e consensi.
  • Protezione dei dati: informative privacy ai clienti, minimizzazione dei dati trattati, conservazione proporzionata dei log e gestione delle richieste dei clienti.
  • Formazione e consapevolezza: personale istruito sui rischi, sulle regole d’uso delle credenziali e sul reporting di incidenti o sospetti abusi.

In Italia, i controlli di conformità su schemi regolati sono svolti, in generale, da organismi di valutazione operanti nel sistema di accreditamento. Per una panoramica del ruolo dell’accreditamento nel nostro Paese, si vedano le risorse istituzionali di Accredia. Sul processo con cui nascono e si aggiornano le norme tecniche, è utile anche la guida UNI “Fare una norma”.

Requisiti del personale autorizzato (security)

  • Identificazione certa e assegnazione di un profilo individuale; credenziali personali non trasferibili.
  • Impegni di riservatezza e condotta con divieto di uso improprio o di condivisione degli accessi.
  • Affidabilità: lo schema può prevedere verifiche di integrità e assenza di elementi incompatibili con attività antifrode; le modalità dipendono dall’organismo e dalla normativa applicabile.
  • Formazione documentata su procedure interne, privacy e uso sicuro dei portali dei costruttori.

Iter pratico per ottenere l’autorizzazione SERMI

  1. Pre-check interno: mappa delle attività security svolte (chiavi, immobilizer, ECU), sedi operative, strumenti in uso e ruoli del personale.
  2. Scelta dell’organismo di valutazione: seleziona un organismo riconosciuto nello schema SERMI attivo in Italia. Verifica ambito, modulistica e condizioni.
  3. Domanda e documentazione: invio del modulo di richiesta, dati aziendali, elenco addetti da autorizzare e procedure interne.
  4. Valutazione documentale: esame delle evidenze su sicurezza fisica/logica, gestione credenziali e tracciabilità degli interventi security.
  5. Verifica in sede (o modalità previste dallo schema): controllo dei locali, degli strumenti e delle pratiche operative.
  6. Identificazione degli addetti: verifica dei documenti e dei requisiti del personale che richiede il profilo security.
  7. Esito e rilascio: autorizzazione dell’officina e abilitazione del personale; rilascio di credenziali o token secondo lo schema.
  8. Onboarding sui portali OEM: associazione dell’officina e degli addetti ai portali dei costruttori e test d’accesso.
  9. Uso operativo: esecuzione degli interventi con raccolta delle prove (delega cliente, log, ricevute portale), tutela dati e sicurezza.
  10. Mantenimento e rinnovo: aggiornamento periodico della documentazione, segnalazione di variazioni (sedi, personale) e gestione di audit di sorveglianza se previsti.

Tempistiche: la durata dell’iter dipende dalla completezza della domanda, dalla disponibilità di verifica e dal numero di addetti coinvolti. Programmare per tempo raccolta documenti, adeguamenti di sicurezza e la pianificazione della visita.

Costi: fattori che incidono

Lo schema non prevede pubblicamente un tariffario unico. I principali driver di costo possono includere:

  • Quote di domanda, valutazione e (se previste) visite in sede.
  • Numero di sedi e di addetti da autorizzare.
  • Eventuali adeguamenti di sicurezza fisica/logica e formazione del personale.
  • Strumenti di autenticazione (token), gestione delle credenziali e rinnovi.
  • Abbonamenti/crediti ai portali dei costruttori e dispositivi diagnostici compatibili.

Buona pratica: stimare separatamente i costi per l’autorizzazione, quelli per l’accesso ai portali dei singoli costruttori e gli oneri ricorrenti di mantenimento.

Documenti utili da predisporre

  • Dati legali dell’impresa (sede, rappresentante, contatti) e organigramma.
  • Elenco strumenti e postazioni impiegati per le funzioni security.
  • Procedure su: verifica identità cliente e titolo sul veicolo; gestione e custodia chiavi/centraline; controllo accessi; uso e custodia delle credenziali; registrazione e conservazione log.
  • Policy privacy e modelli di informativa/delega del cliente.
  • Elenco del personale da autorizzare e attestazioni di formazione.
  • Piano di gestione incidenti e revoca credenziali in caso di sospetto abuso.

Errori da evitare

  • Confondere RMI generiche con SERMI: i manuali e la diagnosi di base non abilitano alle funzioni security.
  • Condividere credenziali tra operatori: le abilitazioni sono personali e tracciate.
  • Trascurare le deleghe del cliente o la prova di possesso/mandato sul veicolo.
  • Saltare i log di accessi e operazioni: sono centrali per la tracciabilità.
  • Operare fuori sede senza misure equivalenti: per attività mobili servono procedure che garantiscano sicurezza e tracciabilità analoghe alla sede.
  • Non aggiornare l’organismo su variazioni di personale o di sede.

Domande frequenti (FAQ)

1) SERMI è obbligatorio per fare una chiave?

Spesso sì per i veicoli i cui costruttori richiedono l’autorizzazione per abilitare la funzione. Verifica sempre sul portale del marchio: se la programmazione chiavi è classificata security, l’accesso è in genere riservato a operatori autorizzati.

2) E per interventi sull’immobilizer?

Di norma rientrano nell’ambito security; l’abilitazione dipende dal costruttore e dalle regole del portale. In assenza di autorizzazione, l’operazione può non essere sbloccata.

3) Sostituzione/ricodifica ECU: serve SERMI?

Se l’ECU o il modulo ha funzioni antiavviamento/antifurto, tipicamente sì. L’abilitazione può essere concessa solo a operatori autorizzati.

4) I servizi di diagnostica mobile possono ottenere SERMI?

In molti schemi è richiesto avere una sede con misure di sicurezza fisica definite. Gli interventi mobili sono possibili se l’organizzazione adotta procedure equivalenti e se previste dal regolamento dell’organismo.

5) Quanto dura l’autorizzazione?

La validità e le sorveglianze dipendono dallo schema e dall’organismo. Prevedi attività periodiche di mantenimento e aggiornamento.

6) L’autorizzazione vale anche in altri Paesi UE?

Lo schema SERMI è pensato per essere riconoscibile a livello europeo; tuttavia, attivazioni e modalità sui portali dei costruttori possono variare. Verifica caso per caso.

7) SERMI sostituisce gli abbonamenti ai portali OEM?

No. SERMI abilita l’accesso alle funzioni security; restano necessari i requisiti e gli eventuali abbonamenti/crediti richiesti dai singoli costruttori.

8) È alternativo all’essere officina autorizzata della rete ufficiale?

No. SERMI è pensato per gli operatori indipendenti. Le reti ufficiali seguono canali interni del costruttore.

9) Posso affidare a un fornitore esterno le operazioni security con le mie credenziali?

No. Le credenziali sono personali e non trasferibili. L’esternalizzazione va gestita nel rispetto delle regole dello schema e della privacy, senza condivisione illecita degli accessi.

10) Come incide la privacy (dati dei clienti, log)?

Raccogli solo i dati necessari, informa il cliente, conserva i log per il tempo proporzionato alla finalità e proteggili con misure tecniche/organizzative adeguate.

Come orientarsi tra schemi e organismi

Nei sistemi regolati europei, l’accreditamento rafforza fiducia e comparabilità delle valutazioni, come mostrano gli esempi settoriali pubblici sul sito di Accredia. Pur trattando ambiti diversi da SERMI, questi esempi aiutano a capire logiche, fasi e responsabilità tipiche dei percorsi autorizzativi e di sorveglianza. Per SERMI, verifica sempre lo stato di attivazione in Italia e le regole specifiche pubblicate dagli organismi che operano nello schema.

Prudenza operativa: dove lo schema o l’organismo non rendono pubblici numeri, scadenze o obblighi puntuali, valuta con attenzione i requisiti aggiornati, perché tempi, modalità di verifica e rinnovi possono differire.

Checklist rapida per le officine indipendenti

  • Ho mappato quali interventi che svolgo sono “security” su ciascun marchio?
  • Ho policy scritte per deleghe, custodia chiavi e gestione credenziali?
  • Le mie postazioni sono sicure e aggiornate? Ho l’autenticazione forte abilitata?
  • Ho nominato e formato gli addetti che richiederanno l’autorizzazione individuale?
  • So come attivarmi sui portali OEM dopo il rilascio delle abilitazioni?

Conclusione

Per chi gestisce chiavi, immobilizer ed ECU con funzioni antifurto, SERMI è la via strutturata per accedere in modo legittimo e tracciato ai servizi dei costruttori. L’obbligatorietà non è generica: scatta quando la funzione richiesta è security e il marchio la vincola a operatori autorizzati. Prepararsi con requisiti, procedure e formazione riduce tempi e rischi e rende l’officina indipendente più competitiva su interventi ad alto valore.