Fordonsjuristen Bo Ericsson reder ut varför det alltid är en certifierad tekniker som måste stå som ansvarig.

SERMI är EU:s system för att säkerställa att oberoende verkstäder och tekniker ges tillgång till säkerhetsrelaterade fordonsdata – exempelvis programmering av nycklar, startspärr, lås och larm. För att få tillgång krävs personlig auktorisation (ett så kallat ”trust center-certifikat”) kopplat till en identifierad och godkänd tekniker och företag.

"Det vi måste förstå är att SERMI bygger på att en fysisk person är certifierad"

– Det vi måste förstå är att SERMI bygger på att en fysisk person är certifierad och att denna person ansvarar för åtkomsten. Åtkomsten är personlig och spårbar – varje gång programvara eller säkerhetsrelaterad information laddas ner loggas vem som gjort detta, säger Bo Ericsson på Fordonsjuristen.

AI kan alltså användas som stöd i verkstaden – exempelvis vid felsökning, analys och förslag på åtgärder – men aldrig som en självständig aktör.

– Om felet omfattas av SERMI kan och får inte en AI-agent eller en automatiserad process självständigt ladda programvaror eller få egen åtkomst. Det skulle bryta mot kravet på personlig legitimering och ansvar. Teknikern måste alltid logga in, initiera nedladdningen och ta ansvar för att reglerna följs, förklarar Bo Ericsson.

I klartext: AI kan vara ett värdefullt verktyg – men det är alltid en människa med giltig SERMI-auktorisation som har sista ordet.