为什么汽车厂商热衷于OTA更新？没BUG就不需要OTA了吗？

网络普及后，软件厂商可通过在线更新修复漏洞，这使得软件测试时间缩短，测试内容趋于简化。有些厂商的做法像是让用户充当测试者，先发现问题，再借助在线更新完成修复。这种现象对用户而言并不公平，但确实在行业中时有发生。
在互联网尚未普及的时代，街机游戏的漏洞极少，至少大多数玩家难以察觉。由于缺乏低成本的软件更新手段，开发商和发行商都会谨慎测试，确保游戏质量。

家用水机游戏软件很少遇到bug，一些调试模式甚至得靠游戏杂志才知晓。我玩过的FC、MD、PS、PS2游戏，无论是卡带还是光盘，买来都能反复玩很多遍，过程中几乎从未碰到过问题。
如今，软件发布后版本频繁更新，小修小补不断，大多只是为了修复存在的问题。
特斯拉率先通过OTA更新车辆娱乐系统与控制器固件，让OTA成为高科技的象征。

假设这样一种情况：一家汽车厂商在新车发布前，就已经完成了娱乐系统和辅助驾驶功能的软件开发，并进行了长时间、大规模的测试，随后直接预装上市。由于所有功能均已完善且无需修复漏洞，自然也不需要通过OTA进行更新。然而，这种做法反而容易让普通消费者误解，认为厂家不够重视用户需求，连更新都不提供。
好像更新是一件好事。
因此，不少车型的软件功能和控制器固件尚未开发完成便已上市销售，例如各类所谓的自动驾驶功能。
我认为，FOTA（固件空中升级）存在一定安全风险。而SOTA仅用于更新车载信息娱乐系统，与车辆核心控制区域物理隔离，即使推送的软件版本存在漏洞或遭受黑客攻击，也不会对车辆关键功能造成严重影响。

FOTA有所不同，像这类功能，相关控制器能够掌控车辆的加速、减速与转向。如果这些软件因开发仓促或测试不完善而出现漏洞，后果将十分危险，毕竟这不是玩游戏。更严重的是，一旦遭受黑客攻击，他们可能借助FOTA功能直接操控车辆，例如
开启辅助驾驶后，加速踏板开度锁定100%，无法关闭或退出功能，请注意安全。