SERMI: quando serve davvero alle officine? Non solo furti, chiavi e antifurti
Cos’è SERMI e perché interessa le officine
SERMI è lo schema europeo che regola l’accesso alle informazioni, alle funzioni e ai servizi di riparazione e manutenzione del veicolo classificati come security-related.
Non riguarda quindi soltanto il furto del veicolo, le chiavi o l’antifurto in senso stretto. Il punto centrale è un altro: se, per completare un intervento, l’operatore deve accedere a funzioni protette dal costruttore, può essere richiesta un’autorizzazione SERMI.
La logica della normativa non è: “che impianto stai riparando?”.
La logica corretta è: “per fare quella riparazione devi accedere a informazioni, software o funzioni di sicurezza del veicolo?”
Questa distinzione è fondamentale, perché molti interventi che sembrano ordinari possono, in concreto, richiedere accessi protetti.
Il quadro normativo: RMI ordinario e informazioni security-related
Il quadro europeo sulla riparazione e manutenzione dei veicoli distingue tra:
- RMI/OBD ordinario, cioè le normali informazioni di riparazione e manutenzione e i dati diagnostici;
- RMI e funzioni security-related, cioè informazioni, software, procedure o accessi che possono incidere sulla sicurezza del veicolo contro manomissioni, accessi non autorizzati o utilizzi impropri.
SERMI nasce proprio per gestire questo secondo livello: l’accesso controllato da parte di operatori indipendenti autorizzati.
In pratica, un’officina o un tecnico possono avere bisogno di SERMI quando devono accedere a portali, funzioni diagnostiche, procedure di codifica, abbinamento, inizializzazione o riprogrammazione considerate protette dal costruttore.
SERMI serve solo per chiavi, antifurti e immobilizer?
No.
Questi sono certamente casi tipici, ma non sono gli unici.
SERMI può essere necessario per attività come:
- programmazione o sostituzione chiavi;
- accesso a immobilizer;
- sblocco o gestione di funzioni antifurto;
- sostituzione e codifica di centraline collegate a funzioni di sicurezza;
- accesso a procedure protette tramite portale costruttore;
- riprogrammazione o inizializzazione di componenti quando il workflow richiede privilegi security-related.
Il punto decisivo resta sempre lo stesso: non conta solo il componente, conta il tipo di accesso richiesto per completare il lavoro.
Può servire SERMI anche per interventi apparentemente ordinari?
Sì.
Può capitare che un intervento apparentemente “normale” — per esempio su freni, diagnosi, sostituzione centralina, aggiornamento software o allineamenti elettronici — richieda comunque SERMI quando, per completarlo, bisogna accedere a funzioni o informazioni classificate come security-related dal costruttore.
La norma non ragiona solo per “impianto riparato”, ma per livello di accesso richiesto.
Quindi anche un’attività ordinaria può diventare rilevante ai fini SERMI se, durante il processo, il portale del costruttore, lo strumento diagnostico o il software di assistenza richiedono credenziali o autorizzazioni specifiche per accedere a un’area protetta.
Casi pratici in cui SERMI può servire
1. Diagnosi ordinaria che sfocia in accesso security-related
Un’officina esegue una diagnosi su un guasto comune. All’inizio l’attività sembra rientrare nella normale diagnostica OBD/RMI.
Durante il processo, però, il sistema del costruttore o lo strumento diagnostico bloccano l’operatore perché, per proseguire, è necessario accedere a una funzione protetta.
In quel passaggio può servire SERMI.
Il caso pratico è frequente: la diagnosi parte come ordinaria, ma il completamento della procedura richiede accessi riservati.
2. Interventi su freni, ADAS, sterzo o altri sistemi quando la ECU contiene funzioni protette
Un intervento su freni, ADAS, sterzo o altri sistemi non riguarda necessariamente l’antifurto o l’immobilizer.
Tuttavia, se la centralina coinvolta contiene anche funzioni protette o se la procedura richiede accesso a sezioni security-related, il costruttore può subordinare il completamento dell’attività a un’autorizzazione specifica.
In questi casi conta l’accesso richiesto, non solo il componente fisico su cui si interviene.
3. Sostituzione o codifica di centraline “miste”
Alcune centraline gestiscono più funzioni contemporaneamente.
Può quindi capitare che una ECU apparentemente collegata a una funzione ordinaria abbia anche logiche, configurazioni o aree software considerate security-related.
Se dopo la sostituzione della centralina occorre eseguire codifica, inizializzazione, abbinamento o configurazione finale tramite funzioni protette, può essere richiesto SERMI.
Questo è uno dei casi più delicati, perché l’officina potrebbe accorgersi della necessità di autorizzazione solo nella fase finale del lavoro.
4. Aggiornamenti software su centraline non “antifurto” ma con sezioni protette
Un aggiornamento software non è automaticamente security-related.
Tuttavia può diventarlo quando:
- interessa funzioni protette;
- richiede privilegi di accesso specifici;
- modifica o inizializza aree software collegate alla sicurezza del veicolo;
- viene gestito dal portale costruttore come operazione riservata.
Anche in questo caso, non bisogna guardare solo alla descrizione generica dell’intervento, ma al workflow tecnico richiesto dal costruttore.
5. Allineamenti, pairing e re-inizializzazioni post-riparazione
Dopo una riparazione meccanica o elettronica, il veicolo può richiedere procedure di apprendimento, sincronizzazione, pairing, allineamento o re-inizializzazione.
Queste attività possono rientrare nella normale manutenzione, ma possono anche richiedere accesso autorizzato se coinvolgono funzioni protette.
La normativa RMI comprende anche attività di riprogrammazione e re-inizializzazione, ma l’accesso alle parti security-related resta separato e soggetto a controllo specifico.
Formula pratica per le officine
Una formula semplice da tenere a mente è questa:
Può servire SERMI anche per freni, diagnosi, ECU o altri interventi ordinari quando, per completare il lavoro, il sistema del costruttore richiede accesso a funzioni, software o informazioni security-related presenti nella stessa centralina o nello stesso workflow di riparazione.
Questa frase riassume bene il principio operativo.
SERMI non va interpretato come una certificazione necessaria solo per “lavori antifurto”. Va invece valutato rispetto all’accesso tecnico effettivamente richiesto.
Serve, non serve, può servire: distinzione pratica
Casi in cui SERMI normalmente serve
SERMI normalmente serve quando l’intervento richiede accesso a funzioni o informazioni direttamente collegate alla sicurezza del veicolo, come:
- programmazione chiavi;
- gestione immobilizer;
- sostituzione o codifica di componenti antifurto;
- accesso a funzioni di sblocco protette;
- pairing di componenti security-related;
- procedure protette su portale costruttore.
Casi in cui SERMI normalmente non serve
SERMI normalmente non serve per attività ordinarie che non richiedono accesso a funzioni protette, come:
- manutenzione meccanica ordinaria;
- sostituzione di componenti non collegati a funzioni security-related;
- diagnosi generica senza accesso a sezioni protette;
- lettura di dati OBD ordinari;
- operazioni di manutenzione che restano all’interno delle normali informazioni RMI disponibili.
In questi casi l’accesso rientra nella normale riparazione e manutenzione, senza necessità di autorizzazione SERMI.
Casi in cui SERMI può servire a seconda del costruttore
SERMI può servire, a seconda del costruttore, del modello, della centralina e della procedura prevista, per:
- diagnosi che evolve verso funzioni protette;
- sostituzione o codifica di centraline miste;
- aggiornamenti software su ECU con aree protette;
- allineamenti elettronici post-riparazione;
- re-inizializzazioni;
- pairing di moduli;
- procedure di calibrazione o configurazione che richiedono accesso security-related;
- interventi su sistemi ordinari gestiti da ECU con sezioni protette.
Questa è l’area in cui l’officina deve prestare maggiore attenzione, perché il bisogno di SERMI può emergere solo durante il workflow tecnico.
Perché è importante capirlo prima
Per un’officina indipendente, non comprendere correttamente SERMI può generare problemi operativi.
Il rischio è trovarsi con un veicolo già in lavorazione, una diagnosi avviata o una centralina sostituita, ma senza poter completare la procedura perché il sistema richiede un accesso security-related.
Questo può causare:
- fermo veicolo;
- ritardi nella consegna;
- dipendenza da altri operatori autorizzati;
- perdita di efficienza;
- difficoltà nella gestione del cliente;
- impossibilità di completare alcune lavorazioni su veicoli moderni.
Per questo motivo, SERMI va considerato non solo come un adempimento formale, ma come uno strumento operativo per mantenere la capacità tecnica dell’officina sui veicoli più recenti.
Attenzione: decide il workflow del costruttore
Un aspetto essenziale è che la classificazione dell’accesso dipende, in larga misura, dal costruttore e dal suo sistema tecnico.
Due veicoli diversi, o due marchi diversi, possono gestire in modo differente procedure apparentemente simili.
Lo stesso tipo di intervento può:
- essere ordinario su un veicolo;
- richiedere accesso protetto su un altro;
- diventare security-related solo in una fase specifica della procedura.
Per questo motivo non è corretto fare un elenco rigido e assoluto basato solo sul nome dell’intervento.
La valutazione deve sempre considerare:
- il marchio;
- il modello;
- la centralina coinvolta;
- il software utilizzato;
- il portale costruttore;
- la procedura tecnica richiesta;
- l’eventuale richiesta di accesso a funzioni security-related.
Conclusione
SERMI non deve essere visto solo come un requisito per chi lavora su chiavi, antifurti o immobilizer.
La sua applicazione è più ampia e riguarda tutti i casi in cui, per completare una riparazione o manutenzione, l’operatore deve accedere a informazioni, funzioni, software o procedure classificate come security-related dal costruttore.
Per le officine indipendenti il criterio pratico è chiaro: non conta soltanto che cosa si sta riparando, ma quale accesso serve per completare la riparazione.
Un intervento su freni, diagnosi, ECU, aggiornamenti software o allineamenti elettronici può quindi rimanere ordinario, oppure può richiedere SERMI se il workflow tecnico entra in aree protette del veicolo.
Capire questa distinzione permette alle officine di lavorare con maggiore consapevolezza, evitare blocchi operativi e prepararsi correttamente alla gestione dei veicoli moderni.
Ti interessa questo argomento?
Parla con Evidy per approfondire o richiedere un preventivo per le certificazioni.
Articoli Correlati
SERMI in Italia: chiavi e immobilizer sono obbligo? Requisiti e iter
Cos’è SERMI, quando serve per chiavi, immobilizer ed ECU, requisiti di officina e personale, tempi, costi e passi per ottenere l’autorizzazione in Italia.
ISO 45001: sicurezza senza burocrazia – requisiti, tempi e costi
Guida pratica alla certificazione ISO 45001: cos’è, a chi serve, requisiti, iter, tempi, costi, documenti e integrazione con DVR e Modello 231. Focus su va
ISO/IEC 17020:2026: aggiornamenti e adeguamento al nuovo RG-01-04
Guida pratica agli aggiornamenti ISO/IEC 17020:2026 per organismi di ispezione e al mapping con il RG-01-04 Accredia: imparzialità, rischi, competenze e digitale.