一個不可否認的事實是，在如今這個流量至上的年代，燃油車出大問題不是新聞，而純電動一丁點的新聞就能引起熱議，如果是與蔚來相關，更是會成為各個汽車博主的狂歡。

日前，蔚來汽車再次捲入爭議，而此次爭議僅僅因為是一次 FOTA 遠端升級。

更準確的來說，僅僅是車主的一次簡單 FOTA 升級。根據該網友的講述，由於不清楚自己的 ES8 正在被家人使用當中，在高鐵上因無聊誤點了升級程式。結果是他老婆下車去接孩子，把車輛被停在了路中間，因為升級過程需要一個多小時且無法終止，導致堵了一條路。

如果是簡單的因為 OTA 升級堵路，吃瓜群眾最多隻會取笑一下車主的瞎操作以及車主老婆的違停行為，但車主在誤操作後的一些言論則讓人哭笑不得，甚至有網友評論“太孝了”。

這不是蔚來車主第一次維護蔚來汽車。此前蔚來車主就曾因蔚來 ES8 高速車禍事故發過一則“聯合宣告”，在輿論上維護蔚來。

此次熱議的中心也是蔚來汽車在蔚來 ES8 高速車禍事故後，為了更全面有效確保駕駛安全，最新推出的 Aspen 3.0.0 版本。

事實上，這已經不是蔚來第一次出現因 OTA 升級導致堵路了。在 2019 年時，就有人在試駕過程中誤觸了升級程式，導致蔚來 ES8 在長安街上堵了一個小時，並引來警察的關注。該事件在當時同樣引起了很大的爭議。

本來以為在該事件後，蔚來汽車理應在後續 OTA 升級上做更多提醒車主的改進，不過當同樣的事情時隔倆年再次出現，似乎在暗示蔚來並沒有做相應的改變，這也是該事件引起大家關注的原因。

在分析此次事件的誰是誰非前，我們來看一下此次事件的主角 OTA。

汽車 OTA 系統是一個雲管端的系統方案。對於很多普通車主來說，是比較新鮮的玩意，不過在手機上，OTA 早已普及。汽車 OTA 系統分雲端與車端，雲端主要負責升級策略、升級任務、軟體版本、資料分析等升級管理工作；而車端則負責軟體包下載，軟體包刷寫，差分還原、安全及完整性校驗等單車軟體升級工作。

目前的 OTA 升級有兩種，一種是 SOTA，即對車輛的車載娛樂系統進行升級，主要對車載導航和各種 App 應用進行軟體層面的升級。目前大部分車型都已支援 SOTA 升級，就像手機一樣可較快跟上軟體開發商的新技術應用。值得一提是，SOTA 升級並不影響汽車的正常行駛。

另外一種則是 FOTA 升級，亦即是對整車電氣化架構進行全方位的升級。通過網路下載的全新韌體系統可以對發動機、電機、變速箱、底盤等核心零部件進行優化，提升整車的效能以及駕駛體驗。由於能像手機一樣一直升級，支援 OTA 的車輛會讓車主有一種一直開“新車的感覺”。不過要強調的是，因為 FOTA 升級涉及整車電氣化，所以在 FOTA 升級過程中，相關的車輛是不能行駛的。

FOTA 始於特斯拉，目前不僅有蔚來、理想、小鵬等新興造車品牌支援，像上汽榮威、吉利與比亞迪等傳統車企也有不少車型開始支援 OTA 升級。可以說，在智慧時代，FOTA 將成為常態。

回到今天的話題，蔚來汽車此前因“自動駕駛致死事件”引起爭議，此次它迅速推出 OTA 新版本以消除爭議的做法對車主來說是一件好事。只不過是在 OTA 升級的步驟上確認上出現了誤操作，才引起了爭議。那麼我們來看一下，蔚來汽車的升級步驟是否真的存在爭議？

從蔚來的 FOTA 的升級來看，它的邏輯是升級包在後臺靜默下載完成後，會在車機螢幕上彈出「系統更新」提示。車主在看到提示確認更新前會有多重驗證的步驟，包括手勢密碼、手機驗證碼驗證等，然後，才是掛 P 檔，升級。

這一系列的操作只要一步沒完成都不能進入升級程式，不過在此次事件當中，由於車主是無聊誤操作的，主觀意識在車主上，似乎蔚來汽車是沒有責任的。

事實上，真是如此嗎？在這個時候，我們就需要引入“防呆”的概念。

什麼叫“防呆”? 防呆是一種預防矯正的行為約束手段，運用避免產生錯誤的限制方法，讓操作者不需要花費注意力、也不需要經驗與專業知識即可直接無誤地完成正確的操作。在工業設計上，為了避免使用者的操作失誤造成機器或人身傷害（包括無意識的動作或下意識的誤動作或不小心的肢體動作），會有針對這些可能發生的情況來做預防措施，稱為防呆。

日常生活中，我們經常可以看到很多的防呆設計，例如很多裁紙機或者車床需要雙手一起按下按鈕才能啟動；微波爐工作時你開門會自動暫停工作；波輪洗衣機開啟蓋子時會強制中斷脫水作業。

汽車，作為一個交通工具，安全性是第一位的。無論它是電動汽車還是智慧汽車，都不能忽視安全這個第一性原則。不可否認的是在 OTA 升級過程中，蔚來系統確實有注意事項提示的，但還不夠。正常情況下，如果客戶嚴格按照升級提示操作，大多數情況下都不會出現這樣的問題。但是，由於整車 OTA 升級會導致車輛不能行駛，那麼蔚來就有必要對其升級場景做全面的分析，確保車輛在整個升級過程當中不會對使用者、社會造成安全風險。而這些，蔚來現在還沒做到。

像汽車這樣如此重要的交通工具，它在設計的過程當中就必須要考慮使用者的非正常操作，也就是“防作”“防呆”。而 OTA 作為智慧汽車最重要的組成部分，在設計的底層就必須把操作者當成一個小白或者小孩或者碰瓷的才行。

時下市場上能夠支援 OTA 的車企的“防呆”水平也是參差不齊。像 FOTA 的開創者特斯拉，目前在 OTA 升級的過程當中加入了取消更新的操作，無疑能夠降低因升級導致的安全風險。而小鵬汽車雖然在 OTA 升級提醒車主升級過程車輛不能行駛的字眼，但與蔚來汽車一樣不能中途退出也是存在一定的安全風險。

事實上，各個車企對 OTA 升級中的“防呆”設計仍不夠重視。汽車作為一個交通工具，它在安全上是有必要做足夠的冗餘備份的。電子產品由於成本的原因做不到雙系統備份，但智慧汽車不同，輕則十幾萬，高則幾百萬的售價是足以支撐這樣的設定的，所以說終歸還是車企不夠重視。

蔚來汽車因 OTA 升級問題再次捲入輿論爭端中，但這不僅僅是蔚來的問題，只是蔚來剛好撞到槍眼上了。如果 OTA 升級沒有在底層設計時就做好防呆設計，那麼像蔚來 OTA 升級導致堵路的事件在以後肯定會再次出現。希望各大車企重視起來，不要真正到了出現血的教訓時才想起這個是底層的設計，是在研發之初就納入考慮的重點。