因未修改默认密码，美国加州多地交通信号灯被黑

前情回顾·公共交通网络威胁态势

• 黑客惊魂！俄罗斯首都广播播放核攻击警报引发公共交通恐慌

• 神漏洞！任意修改车牌号码，让其他车主支付过路费和罚单

• 神漏洞！远程篡改红绿灯时间，制造交通堵塞事故

• 汽车雷达可被“伪造信号”欺骗，无法识别道路车辆

安全内参1月8日消息，去年4月，黑客接管了美国加州埃尔卡米诺大道上的语音行人过街交通信号灯，并让它们播放冒充埃隆·马斯克和马克·扎克伯格的AI音频。我们现在终于知道原因了。

原来加州交通局没有更改信号灯的默认密码，使得它们很容易被入侵。

图：加州当地的语音行人过街信号灯

当时，加州帕洛阿尔托、门洛帕克和红木城的行人过街信号灯均遭到入侵。

恶作剧被发现后，加州交通局一度禁用了过街设备的音频功能，但此后已经恢复。

加州交通局已完成密码更新

问题在于，行人过街信号灯的密码从未被更改。

根据记者通过《加州公共记录法》获得的电子邮件显示，这一疏忽使黑客得以将原有音频文件替换为仿冒扎克伯格和马斯克的声音。

制造商随后联系了加州交通局和门洛帕克，建议他们为行人过街信号灯设置强密码。门洛帕克公共工程主管Azalea Mitch表示，只有隶属于加州交通局的信号灯受到了影响。

加州交通局发言人Jeneane Crawford表示，他们已发现其他同样需要更改密码的路口，并已完成密码更新，以防止未来再次发生类似事件。

旧式交通信号灯没问题

Mitch表示，像埃尔卡米诺大道与雷文斯伍德路口这样的旧式行人过街信号灯并未遭到入侵。

此前，圣何塞州立大学工程学教授Ahmed Banafa在接受采访时表示，旧系统配备有一个中央控制箱，用于控制周边街区的信号灯，黑客必须亲自打开控制箱并上传音频文件才能实施入侵。

Banafa称，新系统采用蓝牙技术，只要携带手机在近距离靠近信号灯，就可能通过无线方式连接到该频段。

AI伪造音频

去年4月，在帕洛阿尔托大学大道上，一些行人听到了一段假马斯克谈论特朗普总统的音频。

假马斯克说：“你知道，这很有意思，我以前觉得他就是一袋愚蠢的烂货。但当你真正了解他之后，会发现他其实非常甜美、温柔又有爱。”

背景中，一名冒充特朗普的人回应道：“宝贝，回床上来。”

马斯克与帕洛阿尔托颇有渊源，在他从事PayPal工作的时期，曾居住在帕洛阿尔托市中心，特斯拉的总部也曾在帕洛阿尔托设立多年。

扎克伯格是Meta的首席执行官，该公司总部位于门洛帕克，他的一处住宅也坐落在新月公园社区。

被入侵的信号灯还播放道：“你好，我是马克·扎克伯格，不过真正懂的人都叫我扎克。你知道，当我们强行把AI塞进你清醒体验的每一个方面时，感到不舒服甚至被侵犯是很正常的。我只是想向你保证，你完全不需要担心，因为你根本没有任何办法阻止这一切。再见。”

参考资料：https://padailypost.com/2025/12/29/crosswalk-signals-were-hacked-because-of-a-weak-password/

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。