文章总结： 加州交通局因未修改行人过街信号灯默认密码，导致黑客利用蓝牙技术入侵设备并播放冒充名人的AI语音，影响多地交通设施。事件暴露了物联网设备的弱口令风险，目前当局已完成密码更新并恢复设备功能。专家建议新系统需加强认证机制以防止此类入侵。 综合评分： 80 文章分类： IoT安全,安全意识,漏洞分析

因未修改默认密码，加州多地交通信号灯被黑

安全内参编译

安全内参

2026年1月8日 17:20 北京

关注我们

带你读懂网络安全

由于加州交通局没有更改行人过街语音信号灯的默认密码，导致多个城市出现入侵事件，攻击者利用它播放冒充马斯克、扎克伯格等名人言论的AI音频。

前情回顾·公共交通网络威胁态势

• 黑客惊魂！俄罗斯首都广播播放核攻击警报引发公共交通恐慌
• 神漏洞！任意修改车牌号码，让其他车主支付过路费和罚单
• 神漏洞！远程篡改红绿灯时间，制造交通堵塞事故
• 汽车雷达可被“伪造信号”欺骗，无法识别道路车辆

安全内参1月8日消息，去年4月，黑客接管了美国加州埃尔卡米诺大道上的语音行人过街交通信号灯，并让它们播放冒充埃隆·马斯克和马克·扎克伯格的AI音频。我们现在终于知道原因了。

原来加州交通局没有更改信号灯的默认密码，使得它们很容易被入侵。

图：加州当地的语音行人过街信号灯

当时，加州帕洛阿尔托、门洛帕克和红木城的行人过街信号灯均遭到入侵。

恶作剧被发现后，加州交通局一度禁用了过街设备的音频功能，但此后已经恢复。

加州交通局已完成密码更新

问题在于，行人过街信号灯的密码从未被更改。

根据记者通过《加州公共记录法》获得的电子邮件显示，这一疏忽使黑客得以将原有音频文件替换为仿冒扎克伯格和马斯克的声音。

制造商随后联系了加州交通局和门洛帕克，建议他们为行人过街信号灯设置强密码。门洛帕克公共工程主管Azalea Mitch表示，只有隶属于加州交通局的信号灯受到了影响。

加州交通局发言人Jeneane Crawford表示，他们已发现其他同样需要更改密码的路口，并已完成密码更新，以防止未来再次发生类似事件。

旧式交通信号灯没问题

Mitch表示，像埃尔卡米诺大道与雷文斯伍德路口这样的旧式行人过街信号灯并未遭到入侵。

此前，圣何塞州立大学工程学教授Ahmed Banafa在接受采访时表示，旧系统配备有一个中央控制箱，用于控制周边街区的信号灯，黑客必须亲自打开控制箱并上传音频文件才能实施入侵。

Banafa称，新系统采用蓝牙技术，只要携带手机在近距离靠近信号灯，就可能通过无线方式连接到该频段。

AI伪造音频

去年4月，在帕洛阿尔托大学大道上，一些行人听到了一段假马斯克谈论特朗普总统的音频。

假马斯克说：“你知道，这很有意思，我以前觉得他就是一袋愚蠢的烂货。但当你真正了解他之后，会发现他其实非常甜美、温柔又有爱。”

背景中，一名冒充特朗普的人回应道：“宝贝，回床上来。”

马斯克与帕洛阿尔托颇有渊源，在他从事PayPal工作的时期，曾居住在帕洛阿尔托市中心，特斯拉的总部也曾在帕洛阿尔托设立多年。

扎克伯格是Meta的首席执行官，该公司总部位于门洛帕克，他的一处住宅也坐落在新月公园社区。

被入侵的信号灯还播放道：“你好，我是马克·扎克伯格，不过真正懂的人都叫我扎克。你知道，当我们强行把AI塞进你清醒体验的每一个方面时，感到不舒服甚至被侵犯是很正常的。我只是想向你保证，你完全不需要担心，因为你根本没有任何办法阻止这一切。再见。”

参考资料：padailypost.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译《因未修改默认密码，加州多地交通信号灯被黑》