文章总结： 加州多地行人过街语音信号灯因未改默认密码被黑，攻击者近距离蓝牙接入并播放冒充马斯克、扎克伯格的AI伪造音频，内容涉及政治与隐私嘲讽；事件暴露物联网设备弱口令风险，官方已批量更新密码并短暂禁用音频功能，旧式中央控制箱设备未受影响。 综合评分： 72 文章分类： IoT安全,漏洞分析,应急响应,威胁情报,安全意识

低级失误！加州多地交通信号灯被黑，只因没改默认密码

易云安全应急响应中心

2026年1月13日 16:12 江苏

点击蓝字 | 关注我们

由于加州交通局没有更改行人过街语音信号灯的默认密码，导致多个城市出现入侵事件，攻击者利用它播放冒充马斯克、扎克伯格等名人言论的AI音频。

去年4月，黑客接管了美国加州埃尔卡米诺大道上的语音行人过街交通信号灯，并让它们播放冒充埃隆·马斯克和马克·扎克伯格的AI音频。我们现在终于知道原因了。

原来加州交通局没有更改信号灯的默认密码，使得它们很容易被入侵。

图：加州当地的语音行人过街信号灯

当时，加州帕洛阿尔托、门洛帕克和红木城的行人过街信号灯均遭到入侵。

恶作剧被发现后，加州交通局一度禁用了过街设备的音频功能，但此后已经恢复。

加州交通局已完成密码更新

问题在于，行人过街信号灯的密码从未被更改。

根据记者通过《加州公共记录法》获得的电子邮件显示，这一疏忽使黑客得以将原有音频文件替换为仿冒扎克伯格和马斯克的声音。

制造商随后联系了加州交通局和门洛帕克，建议他们为行人过街信号灯设置强密码。门洛帕克公共工程主管Azalea Mitch表示，只有隶属于加州交通局的信号灯受到了影响。

加州交通局发言人Jeneane Crawford表示，他们已发现其他同样需要更改密码的路口，并已完成密码更新，以防止未来再次发生类似事件。

旧式交通信号灯没问题

Mitch表示，像埃尔卡米诺大道与雷文斯伍德路口这样的旧式行人过街信号灯并未遭到入侵。

此前，圣何塞州立大学工程学教授Ahmed Banafa在接受采访时表示，旧系统配备有一个中央控制箱，用于控制周边街区的信号灯，黑客必须亲自打开控制箱并上传音频文件才能实施入侵。

Banafa称，新系统采用蓝牙技术，只要携带手机在近距离靠近信号灯，就可能通过无线方式连接到该频段。

AI伪造音频

去年4月，在帕洛阿尔托大学大道上，一些行人听到了一段假马斯克谈论特朗普总统的音频。

假马斯克说：“你知道，这很有意思，我以前觉得他就是一袋愚蠢的烂货。但当你真正了解他之后，会发现他其实非常甜美、温柔又有爱。”

背景中，一名冒充特朗普的人回应道：“宝贝，回床上来。”

马斯克与帕洛阿尔托颇有渊源，在他从事PayPal工作的时期，曾居住在帕洛阿尔托市中心，特斯拉的总部也曾在帕洛阿尔托设立多年。

扎克伯格是Meta的首席执行官，该公司总部位于门洛帕克，他的一处住宅也坐落在新月公园社区。

被入侵的信号灯还播放道：“你好，我是马克·扎克伯格，不过真正懂的人都叫我扎克。你知道，当我们强行把AI塞进你清醒体验的每一个方面时，感到不舒服甚至被侵犯是很正常的。我只是想向你保证，你完全不需要担心，因为你根本没有任何办法阻止这一切。再见。”

文章来源 ：安全内参

免责声明

本文素材(包括内容、图片)均来自互联网，仅为传递信息之用。如有侵权，请联系我们删除。

END

淮安易云科技有限公司–网络安全部**

我们致力于保障客户的网络安全，监控事件并采取适当措施，设计和实施安全策略，维护设备和软件，进行漏洞扫描和安全审计,团队协调处理网络攻击、数据泄露等安全事故，并负责安全服务项目实施，包括风险评估、渗透测试、安全扫描、安全加固、应急响应、攻防演练、安全培训等服务，确保客户在网络空间中的安全。

易云安全应急响应中心

专业的信息安全团队，给你最安全的保障。定期推送漏洞预警、技术分享文章和网络安全知识，让各位了解学习安全知识，普及安全知识、提高安全意识。

扫码关注

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：易云安全应急响应中心 《低级失误！加州多地交通信号灯被黑，只因没改默认密码》