本报记者 夏治斌 石英婧 上海报道
“数据驱动已经成为行业共识,在座舱、自动驾驶、诊断、补能体系等方面都需要用数据去驱动。例如,我们通过采集车辆外部和车辆行驶、工况数据,经脱敏后在云平台上进行标注、分析,来指导评价汽车在运行过程中的功能安全。”
7月7日,蔚来汽车科技有限公司(以下简称“蔚来汽车”)数据安全与治理部总监冯侦探在2023中国汽车论坛“数据生态,推动产业迈进智能网联汽车新时代”主题论坛上表示。
(蔚来汽车数据安全与治理部总监冯侦探。受访者/图)
“蔚来汽车的补能体系在行业里是比较有特色的。我们有丰富的换电体系,直接负责充电桩的运营和维护,同时在复杂的补能体系中设有很多网联功能,传感芯片会实时地把换电站和电池运行数据上传到平台。”冯侦探表示,“如果发现某些电池可能存在一些风险,我们就直接回收了。这相当于在换电站里就把风险解决了,不会出现在用户汽车上。所以,这也是通过数据驱动的方式去保障整个电池甚至电驱系统安全的体现。”
在冯侦探看来,所有的自动驾驶也要依赖数据。“但在做一些测试和仿真模拟时,在极端或危险情况下不可能拿实车去复现。在仿真场景下,可以基于已经采集的数据,通过人工合成或者生成的方式去模拟,评判自动驾驶运行功能安全的实际效果。这些环节也是离不开数据支撑的。”
数据合规尚存难点
从数据合规角度而言,冯侦探指出,国内、国际都会有一些要求,在鼓励数据使用的同时,也要基于安全合规原则。“近几年,基于《网络安全法》《数据安全法》《个人信息保护法》等延伸出来的管理规定、指导意见和标准规范,也在密集出台。”
《中国经营报》记者注意到,除了深度布局国内市场外,蔚来汽车也将视角聚焦在海外市常冯侦探表示,蔚来汽车正在欧洲拓展业务,但出海不是单纯把车直接卖过去。
冯侦探表示,蔚来汽车在欧洲设有研发中心,甚至也采用直营模式和售后体系,业务形式相对完整。基于欧洲GDPR(General Data Protection Regulation,一般数据保护条例),合规要求和国内的区别还是很大的。“所以,蔚来汽车在构建整个数据安全体系时采用的是全球视角,不可避免地需要对海外数据合规要求做一些剖析。”
谈及面临的合规新形势,冯侦探分析认为,数据驱动的业务场景很复杂,在使用数据时要发挥出其应有的价值。同时,需要围绕整个生命周期看数据如何发展,在使用方面还面临着很大挑战。“法律法规本身就很多,在考虑出海的情况下,合规场景就会更复杂,挑战和压力很大,成本也很高。”
“现在是数据驱动的智能时代,如何用新技术、新方法去释放数据价值,用新技术和方法去保障数据合规,这也是新形势下非常核心的变化。数据合规不能单纯依赖基本的概念或者管理方法,一定要有一些技术创新的手段。”冯侦探表示。
冯侦探指出,如果按照技术驱动或者按照行业法规的要求去实现数据合规,主要面临三大难点。
第一是对非结构化数据的保护。非结构化数据在汽车中的应用有很多,比如语音、视频等非文本类的数据,这些区别于传统结构化的数据,都可以称为非结构化数据。
“在非结构化数据的应用过程中,如何保护车内采集到的个人声纹,以及车辆外部采集的行人和车牌等音视频隐私信息,如何在做好信息保护工作的同时又能实现业务发展,这是一大难点。”冯侦探表示。
第二是数据风险涉及的面很宽、很广。冯侦探介绍称:“具体包括纵向和横向两个维度。企业在构建数据驱动模式时需要数据采集和模型训练,在服务企业自身业务时需要构建一系列平台。另外,从横向应用场景来看,车联网、充换电以及售后服务、金融保险等横向场景中的数据应用也很多。所以,纵向和横向两个维度交叉在一起时,数据应用场景会更复杂,风险面也更多。”
第三是全球化的合规成本高。“国内的合规要求本身就在不断变化发展当中,如果要‘出海’的话,还要在当地做好数据部署、存储、运营,数据跨境等方面的挑战非常大,不仅包括数据出境,还包括数据回流等监管要求。”冯侦探进一步表示。
以智能技术驱动安全合规
“针对以上难点我们也做了一些尝试。首先,在非结构化数据保护比较困难的情况下,围绕几个典型场景做了一些努力,也取得了实际落地的效果。”冯侦探说道,“在自动驾驶数据回流使用方面,我们作为首家试点企业,今年在中国汽车工业协会指导下全部做了整改,百分百达到合规要求。”
冯侦探还表示,除做好跟自动驾驶相关的数据脱敏工作以外,在触发“守卫模式”的情况下,数据只能由车主本人查看,蔚来汽车也不能查看,在这一环节采用了端到端加密的数据。语音数据在做交互时,也会把声纹等敏感数据做脱敏和匿名化处理。
“针对数据风险面很宽、很广的问题,无论是从纵向的系统风险层面,还是数据应用风险层面,我们也布局了体系化的防范措施。”冯侦探指出,数据风险管理时,主要从这两大层面入手。
再以全球化合规为例,冯侦探分析认为,要先解读当地法条,将其转化成技术层面的思考,再转换成具体落地的方案,最后再去验证方案的可行性,整个过程是很复杂的。
“在新形势下,大家都在布局数据驱动和智能驱动,但是确保安全合规的思路也要改变,不可能依然采用传统管理思路,而是要运用符合数据驱动、智能驱动的方式去做数据合规、安全工作,所以我们提出打造智能安全合规体系。”
在冯侦探看来,智能驱动、技术驱动数据安全合规,是未来打造智能网联汽车所需要的核心竞争力。
“全球合规挑战大,数据安全场景复杂,行业标准还需要进一步加快完善和落地,车企也愿意贡献出自己的力量。”冯侦探表示,“我们希望和合作伙伴一起,通过发挥生态的力量,跟上下游厂商共同提升安全合规的能力,以促进整个行业健康发展。”
(编辑:张家振 校对:颜京宁)
