– Allt fler använder AI och då uppstår frågor kring vad AI får göra och inte göra enligt SERMI, säger Bo Ericsson på Fordonsjuristen.

SERMI är EU:s system för att säkerställa att oberoende verkstäder och tekniker ges tillgång till säkerhetsrelaterade fordonsdata (till exempel programmering av nycklar, startspärr, lås och larm). För att få tillgång krävs personlig auktorisation (”trust center-certifikat”) kopplat till en identifierad och godkänd tekniker och företag.

– Det vi måste förstå är att SERMI bygger på att en fysisk person (mekaniker, tekniker) är certifierad och att denna person ansvarar för åtkomsten. Åtkomsten är personlig och spårbar – varje gång programvara eller säkerhetsrelaterad information laddas ner loggas vem som gjort detta, fortsätter Bo Ericsson.

– Om felet omfattas av SERMI kan och får inte en AI-agent eller en automatiserad process självständigt ladda programvaror eller få egen åtkomst, eftersom det skulle bryta mot kravet på personlig legitimering och personligt ansvar. Däremot kan en certifierad tekniker använda AI som hjälp och stöd (till exempel vid felsökning, analys, vid förslag på åtgärder). Men det är alltid teknikern som måste logga in, initiera nedladdningen och ta ansvar för att reglerna följs, säger Bo Ericsson.

– I klartext: AI får inte själv ladda ner eller installera programvaror enligt SERMI. Endast en person med giltig SERMI-auktorisation får göra det. AI kan vara ett stödverktyg, men inte en självständig aktör, avslutar Bo Ericsson.

BIld: Lee Rosario