文章总结： 美国加州交通信号灯因未改默认密码遭入侵，攻击者利用蓝牙近源连接播放AI伪造音频。事件暴露物联网弱口令风险，加州交通局已更新密码修复漏洞。旧式控制箱未受影响，新蓝牙系统易遭此类攻击。建议物联网设备部署时务必强制更改默认凭据，加强无线防护。 综合评分： 78 文章分类： IoT安全,漏洞预警,漏洞分析,安全意识

荐读丨因未修改默认密码，美国加州多地交通信号灯被黑

工业安全产业联盟平台

2026年1月21日 18:07 北京

由于加州交通局没有更改行人过街语音信号灯的默认密码，导致多个城市出现入侵事件，攻击者利用它播放冒充马斯克、扎克伯格等名人言论的AI音频。

去年4月，黑客接管了美国加州埃尔卡米诺大道上的语音行人过街交通信号灯，并让它们播放冒充埃隆·马斯克和马克·扎克伯格的AI音频。我们现在终于知道原因了。

原来加州交通局没有更改信号灯的默认密码，使得它们很容易被入侵。

当时，加州帕洛阿尔托、门洛帕克和红木城的行人过街信号灯均遭到入侵。

恶作剧被发现后，加州交通局一度禁用了过街设备的音频功能，但此后已经恢复。

加州交通局已完成密码更新

问题在于，行人过街信号灯的密码从未被更改。

根据记者通过《加州公共记录法》获得的电子邮件显示，这一疏忽使黑客得以将原有音频文件替换为仿冒扎克伯格和马斯克的声音。

制造商随后联系了加州交通局和门洛帕克，建议他们为行人过街信号灯设置强密码。门洛帕克公共工程主管Azalea Mitch表示，只有隶属于加州交通局的信号灯受到了影响。

加州交通局发言人Jeneane Crawford表示，他们已发现其他同样需要更改密码的路口，并已完成密码更新，以防止未来再次发生类似事件。

旧式交通信号灯没问题

Mitch表示，像埃尔卡米诺大道与雷文斯伍德路口这样的旧式行人过街信号灯并未遭到入侵。

此前，圣何塞州立大学工程学教授Ahmed Banafa在接受采访时表示，旧系统配备有一个中央控制箱，用于控制周边街区的信号灯，黑客必须亲自打开控制箱并上传音频文件才能实施入侵。

Banafa称，新系统采用蓝牙技术，只要携带手机在近距离靠近信号灯，就可能通过无线方式连接到该频段。

AI伪造音频

去年4月，在帕洛阿尔托大学大道上，一些行人听到了一段假马斯克谈论特朗普总统的音频。

假马斯克说：“你知道，这很有意思，我以前觉得他就是一袋愚蠢的烂货。但当你真正了解他之后，会发现他其实非常甜美、温柔又有爱。”

背景中，一名冒充特朗普的人回应道：“宝贝，回床上来。”

马斯克与帕洛阿尔托颇有渊源，在他从事PayPal工作的时期，曾居住在帕洛阿尔托市中心，特斯拉的总部也曾在帕洛阿尔托设立多年。

扎克伯格是Meta的首席执行官，该公司总部位于门洛帕克，他的一处住宅也坐落在新月公园社区。

被入侵的信号灯还播放道：“你好，我是马克·扎克伯格，不过真正懂的人都叫我扎克。你知道，当我们强行把AI塞进你清醒体验的每一个方面时，感到不舒服甚至被侵犯是很正常的。我只是想向你保证，你完全不需要担心，因为你根本没有任何办法阻止这一切。再见。”

参考资料：padailypost.com

· end ·

来源 | 安全内参

责任编辑 | 赫敏

声明：本文由工业安全产业联盟平台微信公众号（微信号：ICSISIA）转发，如有版权问题，请联系删除。

如需合作或咨询，请联系工业安全产业联盟平台小秘书微信号：ICSISIA20140417

往期荐读

重磅 |《自动化博览》2025年第一期暨《工业控制系统信息安全专刊（第十一辑）》上线

征求意见稿丨网络安全技术 工业控制系统网络安全防护能力成熟度模型（附下载）

工信部丨关于防范针对DeepSeek本地化部署实施网络攻击的风险提示

干货丨长输油气管网工控安全防护：策略、实践与展望

DeepSeek分析丨零信任安全架构在工业领域的发展现状与未来展望

数字化安全丨工信部印发《高标准数字园区建设指南》（附全文+图解）

AI安全丨人工智能安全治理框架2.0版（附下载）

干货丨工业可编程控制系统加密技术研究

荐读 |安全人视角的DeepSeek洞察与思考

可信数据丨中国城市可信数据空间行业研究报告（附全文）

关注丨网络关键设备安全检测结果（第19批）

数据安全｜国家标准支撑《网络数据安全管理条例》生效施行（v1.0）

工信部、国家标准委联合印发丨云计算综合标准化体系建设指南（2025版）

国家标准丨数据安全国家标准体系（2025版），附下载

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：工业安全产业联盟平台 《荐读丨因未修改默认密码，美国加州多地交通信号灯被黑》