The rise of Autonomous Driving Systems (ADS) represents a significant advancement in automotive technology, promising enhanced safety, efficiency, and transformative impact on transportation. However, the increasing reliance on artificial intelligence and machine learning in ADS also introduces vulnerabilities to adversarial attacks. These attacks involve subtle manipulations of input data that can lead ADS to make incorrect decisions, posing substantial risks to safety and reliability. This thesis addresses the critical problem of detecting and mitigating such adversarial attacks in ADS. This research is particularly relevant given the complexity and significance of ensuring the security of ADS. Despite advancements, current methods often lack robust protection against sophisticated adversarial threats. The complexity of ADS environments and the subtlety of adversarial perturbations make this an ongoing challenge, underscoring the need for innovative solutions. To tackle this problem, this thesis implements and evaluates the Skip-GANomaly model, an unsupervised anomaly detection framework leveraging Generative Adversarial Networks (GANs). The model is trained on the BDD100k dataset and tested against various adversarial attack methods, including FGSM, BIM, PGD, DeepFool, and CW attacks. The methodology involves generating adversarial examples and assessing the model’s ability to detect these anomalies through reconstruction error analysis. The results demonstrate that Skip-GANomaly shows promise in identifying adversarial perturbations, particularly in detecting attacks such as FGSM. However, the model exhibits limitations when dealing with more complex attacks like DeepFool and CW, highlighting areas for future improvement. Key findings indicate that while Skip-GANomaly can enhance the robustness of ADS, further refinement and integration with additional defensive mechanisms are necessary to achieve comprehensive protection. This research has significant implications for the deployment of secure ADS. By enhancing anomaly detection capabilities, the findings can help develop more resilient autonomous systems, ultimately contributing to safer and more reliable autonomous transportation solutions. Future work could focus on optimizing model parameters, leveraging cloud-based resources for high-resolution training, and conducting real-world testing to validate the effectiveness of these solutions in practical scenarios. This research provides a foundation for further advancements in securing ADS against adversarial threats.

Framväxten av autonoma körsystem (ADS) innebär ett betydande framsteg inom fordonstekniken och lovar ökad säkerhet, effektivitet och omvälvande effekter på transportsektorn. Det ökande beroendet av artificiell intelligens och maskininlärning i ADS medför dock också sårbarheter för adversarial attacker. Dessa attacker innebär subtila manipuleringar av indata som kan leda till att ADS fattar felaktiga beslut, vilket utgör betydande risker för säkerhet och tillförlitlighet. Denna avhandling behandlar det kritiska problemet med att upptäcka och motverka sådana attacker i ADS. Med tanke på komplexiteten och betydelsen av att säkerställa säkerheten i ADS är denna forskning särskilt relevant. Trots de framsteg som gjorts har nuvarande metoder ofta brister när det gäller att ge ett robust skydd mot sofistikerade fietliga angrepp. Komplexiteten i ADS-miljöer och de subtila störningarna från motståndare gör detta till en ständig utmaning, vilket understryker behovet av innovativa lösningar. För att ta itu med detta problem implementerar och utvärderar avhandlingen Skip-GANomaly-modellen, ett ramverk för anomalidetektering utan övervakning som utnyttjar Generative Adversarial Networks (GAN). Modellen tränas på BDD100k-datasetet och testas mot olika angreppsmetoder, inklusive FGSM-, BIM-, PGD-, DeepFool- och CW-attacker. Metoden innebär att man genererar exempel på angrepp och bedömer modellens förmåga att upptäcka dessa avvikelser genom analys av rekonstruktionsfel. Resultaten visar att Skip-GANomaly är lovande när det gäller att identifiera adversarial attacker, särskilt när det gäller att upptäcka attacker som FGSM. Modellen uppvisar dock begränsningar när det gäller att hantera mer komplexa attacker som DeepFool och CW, vilket belyser områden för framtida förbättringar. De viktigaste resultaten tyder på att Skip-GANomaly kan förbättra ADS:s robusthet, men att ytterligare förfining och integrering med ytterligare försvarsmekanismer är nödvändig för att uppnå ett heltäckande skydd. Denna forskning har betydande konsekvenser för implementeringen av säkra ADS. Genom att förbättra anomaliupptäcktsförmågor kan resultaten bidra till att utveckla mer motståndskraftiga autonoma system, vilket i slutändan bidrar till säkrare och mer tillförlitliga autonoma transportlösningar. Framtida arbete kan fokusera på att optimera modellparametrar, utnyttja molnbaserade resurser för högupplöst träning och genomföra verkliga tester för att validera effektiviteten av dessa lösningar i praktiska scenarier. Denna forskning utgör en grund för ytterligare framsteg när det gäller att säkra ADS mot adversarial hot.