當年看我的車子不在召回之列就沒關心，最近重溫各大拿的修車貼，特別是閻頭關於老太太的：“她說，她的來客瑟斯突然增速到100邁，她換了空檔，沒效果，又換了倒檔，沒效果。跑了6邁後，車子自己不瘋了。”，還有豐田建議掛空檔的問題。

1.油門（風門）卡死是否車速會一直上升？有人認為不會。其實要看軟件是怎麽編的。如果軟件認為用戶的意圖是加速它可能就會加大油門直到一定限度。比如，它看你踩下的加速度和幅度，自動算出合適的油門，甚至用非線性的算法來兼顧加速和舒適。
2.豐田建議空檔--它當然知道自己程序的風格。有可能，空檔的優先級較別的檔位高，或者，軟件在處理各檔的時候，先處理的是空檔。但是，未必所有車型都這樣。也許為了加速能力，軟件每次都先處理D檔。
3.如果老太太說的是對的，那也完全是可能的。就是說軟件跑飛了後，有一個叫做“watch dog”的程序機製被啟動了。這在嵌入式軟件中及其普遍，就是一個定時器，在主循環處理中，每隔一定時間比如1秒就把定時器清零，程序跑飛後不走正常循環，定時器一直加數，到溢出後整個程序就自動有硬件複位加電開始。當然硬複位也可以複位到出事前的狀態，看設計了。低級的豐田也許沒有它，跑飛就回不來了。
4.為啥速度會一直加大？其實未必是一直，也許到120邁？我們不確定。也許油門風門的比例部分或反饋出了問題，所以它一直增速，也許它認為是用戶的意圖。
5.為啥會跑飛？audi是89年跑飛，南韓那SUV是2010年（？），美車也有跑飛。就是說可能還會跑飛，但希望改軟件後不會了。跑飛主要是軟件容錯不好。比如提供給它的數據後導致了錯誤的結果。須知多個錯誤條件的綜合也許看來是合理的，或者一個錯誤輸入是在容限內但長期下去就不行了。要完全避免很難。硬件也許會有低概率的隨機錯誤，比如我測試芯片時有時幾天才出一個錯誤，未必能重複的。所以，絕大多數嵌入式係統都有這個“watch dog”作為安全防護，但硬複位到最後一次的安全狀態要花心思設計而且要保存大量的現場數據，要保存可靠的話就要寫入非易失存儲器，而非易失存儲器寫多了就壞掉了，而且壞可能是隨機的未必能及時判斷出。
6.幹擾也可能造成數據錯誤或程序跑飛，而幹擾總是有的。限製通常都是按統計規律，而小概率事件是百萬分級，但不等於不發生。不過在實驗室也許它就是不發生。

還是按推薦的，跑飛了先換空檔，再踩刹車不抬腳；再不行鑰匙去ACC；再不行你就選擇是撞上去還是把鑰匙擰到OFF。留給識者指正。