我看的是Barr自己的blog。任务死掉不是人为制造的结果。

任务死掉是在巡航系统开启的状态下能以一定频率发生的事件，是在模拟运行状态下观测得到的。
之后人为修改内存只是用来模拟更小概率的事件（电磁干扰产生内存自发变动）的发生，用来观测这种小概率事件之后的后果。
所以说，整个模拟分析的结果是证明了存在>0的概率，会让ECU内某些任务死掉，而又有>0的概率，恰好在这个时候内存受干扰，其综合结果是发动机WOT而不能改正。这种情况下丰田车刹车不能优先关闭WOT的设计就足够杀人了。
从逻辑推理方面来看，这些足够QED了。