Varios ataques disruptivos contra empresas de la industria marítima han llevado a los expertos a considerar el aumento del riesgo impuesto por las amenazas cibernéticas como un obstáculo importante para la digitalización. La industria se dirige hacia una mayor automatización y conectividad, lo que lleva a una reducción de la participación humana en las diferentes funciones de navegación y a una mayor dependencia de los datos de sensores y software para modos de operación más autónomos. Para cumplir con los objetivos de mayor automatización bajo la amenaza de ataques cibernéticos, los diferentes módulos de software que se espera que estén involucrados en las distintas funciones de navegación deben estar preparados para detectar tales ataques utilizando técnicas de detección adecuadas. Por lo tanto, proponemos un enfoque sistemático para analizar los mensajes NMEA de navegación que transportan los datos de los diferentes sensores, sus posibles anomalías, causas maliciosas de tales anomalías, así como los algoritmos de detección apropiados. El enfoque propuesto se evalúa a través de dos casos de uso, el Sistema de Navegación Integrado (INS) tradicional y el Barco de Pasajeros Autónomo (APS). Los resultados reflejan la utilidad de la detección basada en especificaciones y frecuencia para detectar las anomalías identificadas con alta confianza. Además, se ha encontrado que el análisis facilita la comunicación de amenazas al indicar el posible impacto de las anomalías identificadas en las operaciones de navegación. Además, hemos desarrollado un entorno de pruebas que facilita la realización del análisis. El entorno incluye una herramienta desarrollada, NMEA-Manipulator, que permite la invocación de las anomalías identificadas a través de un grupo de ataques cibernéticos en los datos de los sensores. Nuestro trabajo allana el camino para futuros trabajos en el análisis de anomalías NMEA hacia el desarrollo de un sistema de detección de intrusiones NMEA.