2025年9月19日,小米汽车宣布召回116,887辆SU7标准版电动汽车。原因听起来并不罕见:L2级高速领航辅助驾驶在某些极端场景下识别或处置能力不足,存在碰撞风险。解决方案也早已习以为常——通过OTA远程升级,将系统更新至Xiaomi HyperOS 1.10.0即可。
这已是小米年内第二次以OTA方式召回SU7。去年1月,同样因软件问题,3万多辆车通过远程升级“打了个补丁”。而就在同一天,特斯拉也因电子助力转向系统缺陷,启动了涉及超87万辆国产Model 3和Model Y的大规模OTA召回。智能汽车时代的“召回”,正变得越来越安静,越来越无形。
没有4S店的排队,没有零件更换的声响,甚至不需要车主出门。一条推送、一次下载、几分钟重启,问题“仿佛”就解决了。但这场看似高效的“无声修复”,真的能让我们安心把部分驾驶权交给机器吗?
当一辆车的安全隐患可以通过一段代码来修补,我们开始不得不面对一个更深层的问题:智能汽车的“软件化”,究竟是提升了安全性,还是把风险变得更隐蔽、更系统化?
过去,汽车召回往往是因为刹车失灵、气囊缺陷、转向卡滞这类看得见、摸得着的硬件问题。而今天,越来越多的召回源于“算法判断失误”“感知逻辑漏洞”“软件策略缺陷”。它们藏在代码深处,平时毫无征兆,一旦触发,可能就是生死瞬间。小米这次的问题,就出在“极端特殊场景”下的识别能力——比如突然出现的障碍物、复杂光影下的车道线模糊、极端天气中的传感器误判。这些场景虽不常见,但恰恰是辅助驾驶最不该“掉链子”的时刻。
更值得警惕的是,OTA召回的便捷性,正在模糊“产品缺陷”与“日常更新”之间的界限。很多车主看到“系统升级”通知,第一反应是“又来新功能了”,而不是“我的车有安全隐患”。有消费者公开质疑:“如果只是软件问题,为什么还要叫‘召回’?直接升级不就行了?”这种认知偏差,恰恰暴露了当前智能汽车普及过程中的一个巨大盲区:人们习惯了手机APP的迭代,却还未真正理解汽车软件更新背后的法律责任与安全权重。
事实上,国家市场监督管理总局早已明确:只要通过OTA方式消除安全隐患,就必须依法备案为召回。这不是车企的“技术优化”,而是对缺陷产品的法定责任。2024年,全国通过OTA实施的召回达19次,涉及车辆超406万辆,同比增长超过240%。其中,仅辅助驾驶系统相关的召回就占全年总量的近四分之一。OTA不再是“未来趋势”,它已是当下汽车产业的常规操作。
但技术的普及,并未同步带来信任的建立。一位济南的SU7车主曾描述,高速上开启领航辅助时,前方货车突然变道,系统毫无反应,他猛打方向才避免追尾。另一位车主在暴雨中行驶,系统因车道线反光无法识别,车辆开始轻微偏移。这些经历让许多驾驶者即便开启了辅助功能,也始终双手紧握方向盘,随时准备接管。调查显示,93%的车主在使用辅助驾驶时仍保持“半接管”状态——我们嘴上说着“相信科技”,身体却诚实地说着“我不敢完全交出去”。
更复杂的是,当问题出现,用户期待的已不只是“修复”。2025年4月,超过3000名小米SU7车主联名提交“退车申请”,理由正是对系统稳定性的长期担忧。他们不满足于“延长质保”或“赠送积分”,而是要求车企对“安全缺陷”承担更根本的责任。这种诉求的转变,标志着消费者正在从“功能尝鲜者”转变为“安全责任的追问者”。
车企显然也意识到了这一点。雷军亲自转发召回说明,强调“用户安全第一”;小米在升级中新增“动态车速”功能,优化泊车偏移逻辑,试图用更细致的体验重建信任。但真正的信任,不只来自一次成功的OTA推送,而在于整个开发、测试、验证流程的透明与严谨。当一辆车的“大脑”由数千万行代码构成,当每一次“智能决策”都依赖复杂的感知-决策-执行链条,我们是否该问一句:这些算法,究竟经过了多少真实世界的极端场景验证?车企的测试闭环,是否足以覆盖中国复杂多变的道路生态?
回到小米这次召回,它没有造成事故,也迅速给出了解决方案。这值得肯定。但它也像一面镜子,照见了整个行业正在经历的转型阵痛:我们正把越来越多的生命安全,托付给不断进化的软件系统。OTA让修复变得更高效,但高效不等于万全。真正的安全,不应依赖“出了问题再补”,而应建立在“出厂即可靠”的底线思维之上。
下次当你收到“系统升级”提醒时,不妨多看一眼更新日志。如果里面写着“优化辅助驾驶识别逻辑”“提升极端场景应对能力”,请把它当作一次安全警示,而不是一次功能彩蛋。毕竟,我们升级的不是手机,而是一台可能载着家人行驶在高速上的机器。
技术可以迭代,但生命没有重来。智能驾驶的未来,不该是“发现问题—远程修复—继续上路”的无限循环,而应是“极致验证—出厂即安—持续进化”的坚实承诺。
全部评论 (0)