Existe uma forma segura de receber as notificações via webhook dos débitos veiculares ?

Sim, caso seja necessário adicionar uma camada adicional de segurança, fornecemos um método de autenticação, JWT, onde por meio de um token assinado, permitimos a autenticação das requisições.

Para mais detalhes veja neste artigo.