自寫了《鑑定機構已到達潮州進行特斯拉鑑定，按規定EDR會記錄哪些資料？》後，很多

網友留言質疑EDR資料可能會被篡改，導致鑑定機構得出錯誤的判斷

。

本文基於對汽車行業的認知，梳理從車輛事故的發生，確認bug，到決策修改EDR資料，大概要經歷的過程。

本次流程梳理，完全基於假設。假設某千億級車企發生類似潮州特斯拉的事故，且車企內部確認軟體有bug，最終確認要更改EDR資料，會經歷什麼樣的過程

。

部分網友認知的改資料，就是“改資料”三個字，本次流程的分解，可以幫助網友更好地做出理性判斷。

第一階段：確認軟體Bug

事件發生過程中，事故車輛的資料會上傳

車企平臺

。

一線驅動部門及制動部門的工程師不直接對接售後質量，也沒有許可權直接檢視車企平臺數據。源頭不會是這兩個部門的工程師。源頭是

車企平臺數據部門。

車企平臺數據部門

拿到資料，因為只負責資料傳輸，需要聯絡

質保部門

檢視資料。

質保部門

對一般故障較為熟悉，深層次分析資料工作需要轉交到驅動部門，制動部門完成。

驅動部門和制動部門管理層

接收資料分析工作，交由一線工程師分析。

驅動部門和制動部門一線工程師

確認（假設的）：

剎車失靈，油門也失靈事件屬實，確實為車輛軟體開發Bug

（以下分析均基於此假設），會上報部門管理層。

這裡，一線工程師會分析失靈原因，確認Bug所在，及Bug修復方案，這是一線工程師的本職工作。一般不會主動去提出修改EDR資料。

第二階段：決策要不要改EDR資料

驅動部門和制動部門管理層

接收到一線造成事故的開發Bug報告後，需要進行處理。處理方式就是，形成事故原因報告包括下一步更改計劃，上報公司高層。

公司高層總監

一般是外聘，或者有股份。這麼大開發安全事故，還得上報

頂層大領導

。以特斯拉為例，如果真的發生輿論風險這麼大的售後質量事件（實際此次事件目前在特斯拉內部還不算售後質量事件），最後可能要報到馬斯克那邊。

頂層領導一時糊塗，

權衡後認為修改EDR資料事件敗露的損失小於承認事故原因召回的損失，認為雖然修改EDR資料涉及人這麼多，敗露仍然是小機率事件。

頂層領導最後決策確認

，此次事件需要修改EDR資料，來撇開公司責任。

第三階段：EDR資料修改任務如何派發

頂層領導拍板確認

要改EDR資料，執行還是需要找一線工程師及其餘人員執行。

可能的任務分配方式一

：按正常任務分配，大領導高層部門管理層一線工程師，層層傳遞到一線工程師。

可能的任務分配方式二

：大領導讓下面一層層上報一線相關工程師聯絡方式，省中間環節，大領導面對一線工程師直接下達任務。

大領導至少需要說服

以下打工的人員，才能在風口浪尖上辦成改EDR資料這件事：

驅動部門一線工程師

（需要非常資深，油門驅動相關係統資料怎麼合理修改，以及修改後資料如何產生），這裡至少需要系統工程師+軟體工程師，兩人配合）；

制動部門一線工程師

（需要非常資深，油門驅動相關係統資料怎麼合理修改，以及修改後資料如何產生），這裡至少需要系統工程師+軟體工程師，兩人配合）；

EDR資料記錄控制器的工程師

（資料改完後怎麼轉存到EDR控制器中）；

EDR控制器竊取返還人員

（實際上事故後車輛資料已封存，且斷電，不能遠端讀取寫入，還需要有竊取封存在事故車上EDR控制器，以及返還）

最大領導決策改EDR資料動機可能是一時糊塗，

以上實際操作人員也需要全部一時糊塗，任何一個環節的人（這個環節的工程師基本都是高材生），都不能理智：

第一：

不顧道德譴責；

第二：

不顧極大法律風險，因為改的是資料，必然留下資料痕跡。

第三：

不懂權衡，有能力參與改出合理資料的工程師，基本上都是資深工程師，如果在一家千億級的跨國車企，收入水平必然都過得去，走這招險棋必然需要糊塗。

以上，整個Bug的發現，到EDR資料修改的決策到任務執行，拆解完成。

代入到這些環節的頂層領導，或工程師中，你會怎麼選擇？