intrus.io
Automotivo

Pentest para Automotivo e Mobilidade

Segurança ofensiva em montadoras, autopeças, conectividade veicular, telemática e plataformas de mobilidade.

Solicitar pentest automotivoVer vetores
90% manual · 10% automatizado
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Por que agora

A dor real

Carro virou computador sobre rodas. CAN bus, ECU, infotainment, OTA, telemática — cada vetor é um ponto de entrada. Recall por falha de cibersegurança custa centenas de milhões e pode envolver responsabilidade penal por produto defeituoso.

Regulação aplicável

UN R155 (cibersegurança veicular)UN R156 (OTA)ISO/SAE 21434LGPD

/superficie-de-ataque

Vetores que testamos em automotivo

Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.

01

ECU e CAN bus

Análise de firmware, exploração via OBD-II, manipulação de barramento CAN.

02

Infotainment / IVI

Teste de Android Automotive, QNX, integração com app do motorista.

03

Telemática e V2X

TCU, comunicação celular, V2V e V2I.

04

OTA (Over-The-Air)

Auditoria de assinatura, rollback, integridade do canal de atualização.

05

Plataforma de mobilidade

App do motorista, fleet management, integração com seguro.

/metodologia

Pentest manual de verdade

Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.

01 · Reconhecimento

Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.

02 · Descoberta

Enumeração profunda, scan complementar, identificação manual de exposição.

03 · Exploração

Validação manual com PoC controlada, encadeamento de findings, escalação.

04 · Relatório

Executivo + técnico, replicação passo a passo, mapeado para regulação.

/por-que-confiar

Quem já confiou no nosso trabalho

Cliente Fórmula 1 — alto padrão de exigência em automotivo de elite.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.

DL

Douglas Lopes

Founder · CEO · intrus.io

/faq

FAQ — Automotivo

Vocês cobrem UN R155?

Sim. Operamos alinhados a UN R155, R156 e ISO/SAE 21434 para homologação e CSMS.

Atendem autopeças tier 1?

Sim. Pentest de ECU, gateway, TCU e plataformas de OEM tier 1.

/contato

Pronto para um pentest sério em automotivo?

Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.

Falar agoraVer outros setores

Outros setores que atendemos

/saude

Hospitais e Clínicas

/planos-saude

Operadoras de Saúde

/fintech

Fintechs

/bancos

Bancos e Cooperativas

/consorcios

Administradoras de Consórcio

/seguros

Seguradoras e Corretoras