Robustel MG460 und nauticAi elektronische Logbücher:

Eine cyber-resiliente Grundlage für die IMO-konforme Aufzeichnung von Daten auf See

Fallstudie – Wissenswertes auf einen Blick

Standort

Finnland

Industrie

Seeverkehr

Produkt(e)
  • MG460-Gateway
Endkunde

nauticAIhttps://nauticai.com/

NauticAI ist ein in Finnland ansässiges Unternehmen für maritime Technologie, das „Intelligent Maritime Awareness“ (intelligente maritime Lageerfassung) bereitstellt, indem es IoT-Sensoren, Schiffsverfolgung, Geschäfts- und Wetterdaten zu einem Echtzeit-Einsatzbild für Flottenbetreiber zusammenführt. 

Herausforderungen

Elektronische Logbücher befinden sich an der Schnittstelle zwischen Brücken-OT und Schiffs-IT: Sie müssen Daten aus VDR/GNSS/AIS erfassen, der Besatzung über Bordnetze zur Verfügung stellen und über Internet/VPN mit der Küste synchronisieren, wobei sie gleichzeitig die IMO/ISO-Vorschriften und IACS UR E26/E27 erfüllen müssen. Das macht das E-Logbuch zu einem Engpass für die Cybersicherheit: Ohne strenge Segmentierung und Verschlüsselung über gemischte Protokolle hinweg sind Compliance und Sicherheit gefährdet.

Ergebnisse

Die Kombination von NauticAI elog mit Robustel MG460 als sicherem Edge-Gateway schuf eine robuste, konforme Grundlage: DNV-zertifiziert gemäß IEC 61162-460/450 und IEC 60945, containerisierte Bereitstellung mit vorinstallierten Konfigurationen, Multi-Interface-OT-Integration, redundantes WAN (einschließlich LTE-Backup) und verschlüsselte Fernsteuerung über RCMS. Das Ergebnis sind robuste, wartungsarme Flottenrollouts mit zuverlässiger Datenerfassung und einer zukunftsfähigen Architektur für vernetzte Schiffe. 

Sichere, IMO-konforme elektronische Logbücher am Rand (nauticAI + Robustel MG460)

Elektronische Logbücher sind heute missionskritische Aufzeichnungen – darunter MARPOL-Öl-Logbücher, Ballastwasser-Logs, Wachdienst- und Reiseplanungsprotokolle der Besatzung – und müssen mit den Rahmenwerken der IMO und ISO (z. B. MSC.333(90), ISO 21745:2019; MEPC.312(74), MEPC.372(80)) und Cyber-Resilienz-Vorgaben wie IACS UR E26/E27 entsprechen. Durch die Kombination des konformen E-Logbuchs von nauticAI mit dem DNV-zugelassenen MG460 von Robustel (IEC 61162-450/460; IEC 60945) entsteht eine robuste Edge-Architektur, die OT/IT-Netzwerke segmentiert, Datenflüsse verschlüsselt und eine reibungslose Einführung auf Flottenebene ermöglicht, ohne die rechtliche Integrität oder Sicherheit zu beeinträchtigen.

Geschäftliche Herausforderungen

Geschäftliche Herausforderung 1: Kompromisslose Compliance

Das E-Logbuch ist ein rechtsgültiges Dokument und muss daher mehrere Rahmenwerke erfüllen – IMO-Entschließungen (z. B. MSC.333(90)), ISO 21745:2019 und Umweltvorschriften (MEPC.312/372) –, ohne dabei die Arbeitsabläufe auf der Brücke zu beeinträchtigen. Das bedeutet vollständige, zeitlich synchronisierte Einträge, manipulationssichere Speicherung und Prüfpfade, rollenbasierte Zugriffs- und Signaturkontrolle sowie Aufbewahrungsrichtlinien, die den Anforderungen der Flaggenstaaten und Klassifikationsgesellschaften entsprechen.

Geschäftliche Herausforderung 2: OT/IT-Konvergenz und Cyberrisiken

Ein E-Log befindet sich an einer Live-Schnittstelle zwischen Brücken-OT (VDR/GNSS/AIS und Navigationssysteme gemäß IEC 61162-450/460), Schiffs-IT (Arbeitsplätze der Besatzung) und Landverbindungen (Satellitenkommunikation, Starlink, Mobilfunk, VPN). Ohne strenge Netzwerkzonierung, zulässige Datenpfade, starke Verschlüsselung und disziplinierte Zertifikats-/Schlüsselverwaltung kann eine einzige Fehlkonfiguration oder ein einzelner Malware-Vorfall zu einem Weg für laterale Bewegungen in sicherheitskritische Systeme werden.

Geschäftliche Herausforderung 3: Kontinuierlicher Betrieb unter rauen Umgebungsbedingungen

Die maritime Konnektivität ist aufgrund ihrer Konzeption, Antennenblockaden, Küstenübergaben, überlasteten VSAT-Systemen oder Starlink-Ausfällen zeitweise unterbrochen, sodass das E-Logbuch lokal weiter aufzeichnen und bei Wiederherstellung der Verbindung sauber abgleichen muss (Speichern und Weiterleiten mit Konfliktlösung). Hardware und Software müssen unter Vibrationen, EMI und Temperaturschwankungen (gemäß maritimen Normen wie IEC 60945) deterministisch bleiben, während Flotten-Teams weiterhin Fernüberwachung, Patching und Überprüfbarkeit benötigen, die nicht auf spezielle IT-Kenntnisse an Bord angewiesen sind.

Lösungsübersicht

nauticAI hat Robustel MG460 als sichere Edge-Plattform für sein IMO-konformes elektronisches Logbuch ausgewählt. Der MG460 ist nicht nur ein Mobilfunkrouter, sondern ein DNV-zugelassenes, Docker-fähiges Cybersicherheits-Gateway, das für maritime Umgebungen zertifiziert ist (IEC 61162-450/460; IEC 60945). Es ermöglicht den direkten Betrieb des E-Log-Servers von nauticAI am Netzwerkrand und sorgt gleichzeitig für eine strenge OT/IT-Segmentierung und End-to-End-Verschlüsselung, wobei RCMS den flottenweiten Fernbetrieb ermöglicht.

Warum der MG460 die richtige Wahl war

  • Plug-and-Play-Bereitstellung: Schiffsspezifische Konfigurationen werden vor dem Versand vorinstalliert, sodass die Besatzung sie ohne spezielle IT-Kenntnisse installieren kann, was Ausfallzeiten, Kosten und Emissionen reduziert. 
  • Containerisierter E-Log-Server: Dank integrierter Docker-Unterstützung können die E-Log-Anwendung und die Datenbank von nauticAI sicher an Bord ausgeführt werden – ohne dass ein externer PC erforderlich ist. 
  • Integration mehrerer Protokolle und Schnittstellen: RS232/RS422/RS485- und IEC 61162-450-Anschlüsse für die Verbindung mit GNSS, AIS und VDRs; integriertes GNSS für redundante Positionsbestimmung; Relais-/Digitaleingänge für triggerbasierte Protokollierung. 
  • Redundanter WAN-Zugang: Ein integriertes LTE-Modem bietet eine Backup-Internetverbindung, falls Starlink oder das Breitband des Schiffes ausfallen sollten. 
  • Sichere Fernwartung: Verschlüsselte VPN-Tunnel und RCMS für das Flottenmanagement sind unerlässlich für Überwachung, Patching und Compliance-Audits. 

Wichtigste Ergebnisse

„Elogs bewegen sich an der Schnittstelle zwischen Navigation, Compliance und Konnektivität. Wir brauchten eine Plattform, die diese Komplexität sicher und einfach bewältigen kann.“ – Kapitän Henrik Ramm-Schmidt, CEO und Gründer von nauticAI.

Wichtigste Ergebnisse
  • Compliance-konforme Grundlage: Der Stack unterstützt die Anforderungen der IMO/ISO 21745 auf einem von DNV zugelassenen Gateway gemäß IEC 61162-450/460, das auch die Anforderungen der IEC 60945erfüllt – damit wird sichergestellt, dass das E-Log wie andere sicherheitskritische Systeme behandelt wird. 
  • Verstärkte OT/IT-Grenzen: Der MG460 fungiert als sichere DMZ gemäß IEC 61162-460: Segmentierte Ports, richtliniengebundener Datenverkehr und Verschlüsselung mindern das Risiko lateraler Bewegungen auf Brücken mit gemischten Protokollen. 
  • Low-Touch, schnellere Rollouts: Vorinstallierte Konfigurationen, containerisierte Bereitstellung und RCMS reduzieren Eingriffe vor Ort und unterstützen einheitliche Standards für die gesamte Flotte. 
  • Zukunftsfähiger Edge: Das containerfähige Design und die robusten WAN-Optionen schaffen Spielraum für iterative Funktionen und sich weiterentwickelnde Cyber-Regeln (einschließlich UR E26/E27). 

„Der MG460 wurde für sichere Edge-Anwendungen entwickelt, bei denen Ausfälle keine Option sind – dazu gehört auch das gesetzliche Logbuch des Schiffes. Wir sind stolz darauf, mit nauticAi zusammenzuarbeiten, um der maritimen Welt dieses Maß an Ausfallsicherheit zu bieten.“ – Desmond Kuang, General Manager der IoT BU, Robustel

Empfohlene Produkte

Robustel MG460 Gateway
MG460 Gateway-Produktseite
nauticAI-Protokoll
nauticAI-Protokollseite